可以远程恶意消耗他人手机流量？

我们知道移动网络是按流量计费为主的，而且是上行、下行流量都是计费的，这点与机房接入只计出站流量不同。

随着 IPv6 的应用，移动网络也向手机终端分配公网的 IPv6 地址了，当他人获得或猜出你的手机公网地址后，应该是可以主动向该地址发送大量流量的，那么由此产生的下行流量费用无疑是要算到你的账户上啦。而且，手机端设置的防火墙应该也是没有效果的，虽然端侧设备阻止了，但空口的传输还是发生了。

另外，即使是 IPv4+NAT 方式，尽管没有公网地址，但在 P2P 通信中或之后，还是有短暂的攻击窗口的吧。比如，在 NAT 网关没有回收 UDP 端口映射前发送大量 UDP 流量。

现在不限流量套餐也取消了，会不会一次视频通话后，房子就不是你的了 :D ISP 现有哪些防御手段吗？

haozxuan001

2019-10-11 16:43:04 +08:00

网络渣渣一枚，引用“当他人获得或猜出你的手机公网地址后，应该是可以主动向该地址发送大量流量的”，类比服务器的 DDOS 攻击，最起码也需要一个对外暴露的端口你才能打过去，手机终端一直是发起端角色，怎么会暴露端口给你打？最后问一句，你认为 ISP 会关心你的流量吗？关心的话也不至于前几年流量忘记关闭欠那多钱不是。

heiher

2019-10-11 16:46:07 +08:00

@haozxuan001 我理解那是在有 NAT 帮助过滤的情况下，没有端口，NAT 不帮忙转发。但在终端就有公网 IP 地址的情况下，只要是 IP 协议的流量（即使不是 TCP 或 UDP)，也是可达的吧，空口传输就是有的。

kknd22

2019-10-12 10:02:26 +08:00

人不猥琐枉少年啊枉少年
理论上感觉可行
IPv6 是全部公网对外，不过我感觉那时候的记账方式应该有变
IPv4 下，应该你的数据是到某个转发网关的，不会到具体网关后的手机

heiher

2019-10-12 13:08:33 +08:00

@kknd22 没办法，如果人人遵纪守法，那很多有复杂的安全防护机制都可以不要了。IPv4+NAT 对于 TCP 和 UDP 都是需要内网主机主动发起才能创建端口映射会话的，因为 TCP 是有状态的，连接关闭后 NAT 应当也立即中止了映射会话。但对于 P2P 通信常用的 UDP，可能 NAT 的映射会话就有短暂的窗口了。比如视频通话后，借用视频通话建立的 P2P UDP 端口继续持续发送流量，NAT 应该还是会继续转发给内网主机的。

myqoo

2019-10-12 13:52:11 +08:00

@heiher “比如视频通话后，借用视频通话建立的 P2P UDP 端口继续持续发送流量”问题是攻击者怎么猜到这个端口？ 65536:1 的换流量？

heiher

2019-10-12 18:23:19 +08:00

@myqoo 我这里指的攻击者是通话的好友，按 P2P 的应用范围扩大一下，在某些业务上，可能进行 P2P 通信的就不仅仅是好友了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/608297

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.