可以远程恶意消耗他人手机流量?

2019-10-11 16:28:38 +08:00
 heiher
我们知道移动网络是按流量计费为主的,而且是上行、下行流量都是计费的,这点与机房接入只计出站流量不同。

随着 IPv6 的应用,移动网络也向手机终端分配公网的 IPv6 地址了,当他人获得或猜出你的手机公网地址后,应该是可以主动向该地址发送大量流量的,那么由此产生的下行流量费用无疑是要算到你的账户上啦。而且,手机端设置的防火墙应该也是没有效果的,虽然端侧设备阻止了,但空口的传输还是发生了。

另外,即使是 IPv4+NAT 方式 ,尽管没有公网地址,但在 P2P 通信中或之后,还是有短暂的攻击窗口的吧。比如,在 NAT 网关没有回收 UDP 端口映射前发送大量 UDP 流量。

现在不限流量套餐也取消了,会不会一次视频通话后,房子就不是你的了 :D ISP 现有哪些防御手段吗?
2940 次点击
所在节点    分享发现
10 条回复
haozxuan001
2019-10-11 16:43:04 +08:00
网络渣渣一枚,引用“当他人获得或猜出你的手机公网地址后,应该是可以主动向该地址发送大量流量的”,类比服务器的 DDOS 攻击,最起码也需要一个对外暴露的端口你才能打过去,手机终端一直是发起端角色,怎么会暴露端口给你打?最后问一句,你认为 ISP 会关心你的流量吗?关心的话也不至于前几年流量忘记关闭欠那多钱不是。
heiher
2019-10-11 16:46:07 +08:00
@haozxuan001 我理解那是在有 NAT 帮助过滤的情况下,没有端口,NAT 不帮忙转发。但在终端就有公网 IP 地址的情况下,只要是 IP 协议的流量(即使不是 TCP 或 UDP),也是可达的吧,空口传输就是有的。
zagfai
2019-10-11 16:55:51 +08:00
可以可以。
kknd22
2019-10-12 10:02:26 +08:00
人不猥琐枉少年啊枉少年
理论上感觉可行
IPv6 是全部公网对外,不过我感觉那时候的记账方式应该有变
IPv4 下,应该你的数据是到某个转发网关的,不会到具体网关后的手机
kknd22
2019-10-12 10:04:26 +08:00
而且 TCP 要建立连接才能发送数据,你这个没法建立连接
UDP 就不知怎么统计流量了
heiher
2019-10-12 13:08:33 +08:00
@kknd22 没办法,如果人人遵纪守法,那很多有复杂的安全防护机制都可以不要了。IPv4+NAT 对于 TCP 和 UDP 都是需要内网主机主动发起才能创建端口映射会话的,因为 TCP 是有状态的,连接关闭后 NAT 应当也立即中止了映射会话。但对于 P2P 通信常用的 UDP,可能 NAT 的映射会话就有短暂的窗口了。比如视频通话后,借用视频通话建立的 P2P UDP 端口继续持续发送流量,NAT 应该还是会继续转发给内网主机的。
myqoo
2019-10-12 13:52:11 +08:00
@heiher “比如视频通话后,借用视频通话建立的 P2P UDP 端口继续持续发送流量”问题是攻击者怎么猜到这个端口? 65536:1 的换流量?
heiher
2019-10-12 18:23:19 +08:00
@myqoo 我这里指的攻击者是通话的好友,按 P2P 的应用范围扩大一下,在某些业务上,可能进行 P2P 通信的就不仅仅是好友了。
myqoo
2019-10-13 11:41:40 +08:00
@heiher 貌似现在的 4G 网络大多不支持 P2P 吧
heiher
2019-10-13 16:49:51 +08:00
@myqoo 为何?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/608297

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX