早在幾年前，智能手機開始爆發前，就有人發文擔心移動設備會成為大規模DDoS攻擊的主力。但至今為止，還沒有發現一例利用移動設備發動大規模DDoS攻擊的實例。

為什么10億部安卓手機沒有被利用成為DDoS攻擊的客戶端呢?兩位資深安全研究人員認為，應用，更好的瀏覽器沙盒檢測，以及服務提供商控制，是這種情況背后的三個主要因素。

有著10年DDoS防御經驗的肯·斯科特表示：“以我在DDoS方面的經驗，我得說，手機沒有爆發大規模感染的真正原因，是因為手機不像電腦那樣運行瀏覽器而是運行各種應用。瀏覽器暴露在太多太多有可能感染它們的站點面前了。甚至即使你只訪問一個網站，飄來飄去的廣告網站也夠你喝一壺的。”

另一方面，大多數應用都是直接從客戶端到服務器，體現出手機用戶更高的貨幣化價值;因此受手機廣告感染捉弄的概率較小。

只要仔細想想就能明白。當你點開手機上的某個應用，它只跟自己的服務建立連接，在網絡上的暴露程度是有限的。很大人都不愿意在手機上使用瀏覽器——它們比電腦上的同類笨拙無效率多了。

肯還表示：“既然直接光纖接入的電腦和類Wordpress博客系統服務器漏洞已然不少，就沒必要再組建手機僵尸網絡了。”

安全架構師布賴恩·麥亨利認為，即使真的用手機瀏覽器上網也未必會感染惡意軟件，因為手機瀏覽器比電腦上的瀏覽器有更好的底層操作系統沙盒檢測支持。他詳細描述道：“瀏覽器安全的改進和對Java及Flash小程序的抵制降低了感染率，甚至不止在移動端，在電腦上也是如此。在電腦上下載.exe或.dmg/.pkg文件依然存在風險，但比有Java和Flash在的時候更可控和可檢測。”

最后，手機發出的數據連接幾乎總是先經過運營商的移動通信核心網絡才能接入互聯網。這些核心網絡，盡管也不是完全的不可攻破，但至少是在單一實體的控制下。畢竟，運營商是終極boss，掌握著在個人手機上強制施行使用限制的足夠權限。也就是說，必要的時候，他們可以在對單個手機進行控制的基礎上阻止DDoS爆發。

因此，當某些安全界人士對即將到來的安卓DDoS大爆發驚慌失措東忙西忙的時候，它根本就沒有形成。DDoS繼續著它時漲時落的非規律性周期，但安全生態系統已經進化，移動空間對它是免疫的。

至少，現在仍是如此。

原文地址：http://www.aqniu.com/neo-points/8176.html