这是一个创建于 1862 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们知道移动网络是按流量计费为主的,而且是上行、下行流量都是计费的,这点与机房接入只计出站流量不同。
随着 IPv6 的应用,移动网络也向手机终端分配公网的 IPv6 地址了,当他人获得或猜出你的手机公网地址后,应该是可以主动向该地址发送大量流量的,那么由此产生的下行流量费用无疑是要算到你的账户上啦。而且,手机端设置的防火墙应该也是没有效果的,虽然端侧设备阻止了,但空口的传输还是发生了。
另外,即使是 IPv4+NAT 方式 ,尽管没有公网地址,但在 P2P 通信中或之后,还是有短暂的攻击窗口的吧。比如,在 NAT 网关没有回收 UDP 端口映射前发送大量 UDP 流量。
现在不限流量套餐也取消了,会不会一次视频通话后,房子就不是你的了 :D ISP 现有哪些防御手段吗?
随着 IPv6 的应用,移动网络也向手机终端分配公网的 IPv6 地址了,当他人获得或猜出你的手机公网地址后,应该是可以主动向该地址发送大量流量的,那么由此产生的下行流量费用无疑是要算到你的账户上啦。而且,手机端设置的防火墙应该也是没有效果的,虽然端侧设备阻止了,但空口的传输还是发生了。
另外,即使是 IPv4+NAT 方式 ,尽管没有公网地址,但在 P2P 通信中或之后,还是有短暂的攻击窗口的吧。比如,在 NAT 网关没有回收 UDP 端口映射前发送大量 UDP 流量。
现在不限流量套餐也取消了,会不会一次视频通话后,房子就不是你的了 :D ISP 现有哪些防御手段吗?
 |
1
haozxuan001 2019-10-11 16:43:04 +08:00
网络渣渣一枚,引用“当他人获得或猜出你的手机公网地址后,应该是可以主动向该地址发送大量流量的”,类比服务器的 DDOS 攻击,最起码也需要一个对外暴露的端口你才能打过去,手机终端一直是发起端角色,怎么会暴露端口给你打?最后问一句,你认为 ISP 会关心你的流量吗?关心的话也不至于前几年流量忘记关闭欠那多钱不是。
|
 |
2
heiher OP @haozxuan001 我理解那是在有 NAT 帮助过滤的情况下,没有端口,NAT 不帮忙转发。但在终端就有公网 IP 地址的情况下,只要是 IP 协议的流量(即使不是 TCP 或 UDP),也是可达的吧,空口传输就是有的。
|
 |
3
zagfai 2019-10-11 16:55:51 +08:00
可以可以。
|
 |
4
kknd22 2019-10-12 10:02:26 +08:00
人不猥琐枉少年啊枉少年
理论上感觉可行 IPv6 是全部公网对外,不过我感觉那时候的记账方式应该有变 IPv4 下,应该你的数据是到某个转发网关的,不会到具体网关后的手机 |
|
5
kknd22 2019-10-12 10:04:26 +08:00
而且 TCP 要建立连接才能发送数据,你这个没法建立连接
UDP 就不知怎么统计流量了 |
|
6
heiher OP @kknd22 没办法,如果人人遵纪守法,那很多有复杂的安全防护机制都可以不要了。IPv4+NAT 对于 TCP 和 UDP 都是需要内网主机主动发起才能创建端口映射会话的,因为 TCP 是有状态的,连接关闭后 NAT 应当也立即中止了映射会话。但对于 P2P 通信常用的 UDP,可能 NAT 的映射会话就有短暂的窗口了。比如视频通话后,借用视频通话建立的 P2P UDP 端口继续持续发送流量,NAT 应该还是会继续转发给内网主机的。
|
 |
7
myqoo 2019-10-12 13:52:11 +08:00
@heiher “比如视频通话后,借用视频通话建立的 P2P UDP 端口继续持续发送流量”问题是攻击者怎么猜到这个端口? 65536:1 的换流量?
|
Select Language