V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
heiher
V2EX  ›  分享发现

可以远程恶意消耗他人手机流量?

  •  
  •   heiher · 2019-10-11 16:28:38 +08:00 via Android · 2927 次点击
    这是一个创建于 1863 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们知道移动网络是按流量计费为主的,而且是上行、下行流量都是计费的,这点与机房接入只计出站流量不同。

    随着 IPv6 的应用,移动网络也向手机终端分配公网的 IPv6 地址了,当他人获得或猜出你的手机公网地址后,应该是可以主动向该地址发送大量流量的,那么由此产生的下行流量费用无疑是要算到你的账户上啦。而且,手机端设置的防火墙应该也是没有效果的,虽然端侧设备阻止了,但空口的传输还是发生了。

    另外,即使是 IPv4+NAT 方式 ,尽管没有公网地址,但在 P2P 通信中或之后,还是有短暂的攻击窗口的吧。比如,在 NAT 网关没有回收 UDP 端口映射前发送大量 UDP 流量。

    现在不限流量套餐也取消了,会不会一次视频通话后,房子就不是你的了 :D ISP 现有哪些防御手段吗?
    10 条回复    2019-10-13 16:49:51 +08:00
    haozxuan001
        1
    haozxuan001  
       2019-10-11 16:43:04 +08:00
    网络渣渣一枚,引用“当他人获得或猜出你的手机公网地址后,应该是可以主动向该地址发送大量流量的”,类比服务器的 DDOS 攻击,最起码也需要一个对外暴露的端口你才能打过去,手机终端一直是发起端角色,怎么会暴露端口给你打?最后问一句,你认为 ISP 会关心你的流量吗?关心的话也不至于前几年流量忘记关闭欠那多钱不是。
    heiher
        2
    heiher  
    OP
       2019-10-11 16:46:07 +08:00 via Android
    @haozxuan001 我理解那是在有 NAT 帮助过滤的情况下,没有端口,NAT 不帮忙转发。但在终端就有公网 IP 地址的情况下,只要是 IP 协议的流量(即使不是 TCP 或 UDP),也是可达的吧,空口传输就是有的。
    zagfai
        3
    zagfai  
       2019-10-11 16:55:51 +08:00
    可以可以。
    kknd22
        4
    kknd22  
       2019-10-12 10:02:26 +08:00
    人不猥琐枉少年啊枉少年
    理论上感觉可行
    IPv6 是全部公网对外,不过我感觉那时候的记账方式应该有变
    IPv4 下,应该你的数据是到某个转发网关的,不会到具体网关后的手机
    kknd22
        5
    kknd22  
       2019-10-12 10:04:26 +08:00
    而且 TCP 要建立连接才能发送数据,你这个没法建立连接
    UDP 就不知怎么统计流量了
    heiher
        6
    heiher  
    OP
       2019-10-12 13:08:33 +08:00
    @kknd22 没办法,如果人人遵纪守法,那很多有复杂的安全防护机制都可以不要了。IPv4+NAT 对于 TCP 和 UDP 都是需要内网主机主动发起才能创建端口映射会话的,因为 TCP 是有状态的,连接关闭后 NAT 应当也立即中止了映射会话。但对于 P2P 通信常用的 UDP,可能 NAT 的映射会话就有短暂的窗口了。比如视频通话后,借用视频通话建立的 P2P UDP 端口继续持续发送流量,NAT 应该还是会继续转发给内网主机的。
    myqoo
        7
    myqoo  
       2019-10-12 13:52:11 +08:00
    @heiher “比如视频通话后,借用视频通话建立的 P2P UDP 端口继续持续发送流量”问题是攻击者怎么猜到这个端口? 65536:1 的换流量?
    heiher
        8
    heiher  
    OP
       2019-10-12 18:23:19 +08:00 via Android
    @myqoo 我这里指的攻击者是通话的好友,按 P2P 的应用范围扩大一下,在某些业务上,可能进行 P2P 通信的就不仅仅是好友了。
    myqoo
        9
    myqoo  
       2019-10-13 11:41:40 +08:00
    @heiher 貌似现在的 4G 网络大多不支持 P2P 吧
    heiher
        10
    heiher  
    OP
       2019-10-13 16:49:51 +08:00 via Android
    @myqoo 为何?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2650 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:34 · PVG 18:34 · LAX 02:34 · JFK 05:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.