重庆移动实施GGSNSAEGW改造

更新时间:2019-09-09

  日前,重庆移动针对GPRS/EPC网络中存在的愈演愈烈的流量欺诈痼疾,多举措、下重拳进行整治,通过多部门充分沟通协调、技术实施方案反复甄别讨论,在一个月内先后完成了核心网中爱立信、华为、中兴三大厂家达20套GGSN/SAEGW网元的DNSSniffer功能改造、关闭x-online-host字段改造,实现了重庆全网部署DNSSniffer功能封堵伪造主机漏洞,关闭x-online-host字段解决了GGSN/SAEGW与WAP网关处理机制不一致引发的欺诈问题,破解了重庆市流量欺诈难题。

  什么是“流量欺诈”?它的危害是什么?有多严重?从2015年第二季度开始,现网陆续发现分组域流量欺诈场景,部分用户采用伪造数据包的方式免费使用分组域网络。到2015年第三季度,欺诈场景增多,并通过互联网快速蔓延。依据15省现网数据统计结果,欺诈流量已占到现网数据流量的1%,达到138TB。按照每MB流量0.1元计算,全网日均流量收入损失达1450万元,月均4.34亿元。当前现网主要存在三类欺诈场景:1.伪造恶意代理服务器进行欺诈,占比约10%;2.利用GGSN/SAE-GW与WAP网关处理机制不一致进行欺诈,占比80%以上;3.伪造信令报文进行欺诈,占比5%以下。

  重庆移动此次开展的GGSN/SAEGW改造,就是针对占比超过90%的前两类流量欺诈场景。9月初,重庆移动数据组就在数据核心网专家的带领下,邀华为、爱立信、中兴三厂家的技术骨干对DNSSniffer功能改造和关闭x-online-host字段的技术方案进行了反复讨论,考虑到8大类实施风险及应对措施,针对三大厂家的差异性、所带业务的区域性等因素制定了定制化的实施方案,并制定、上报集团“重庆流量欺诈解决计划表”,分步骤对20套GGSN/SAEGW网元进行了DNSSniffer功能改造、关闭x-online-host字段改造。尤其在封堵伪造主机漏洞欺诈的DNSSniffer功能改造中,先后5次协调业务支撑中心,确认内容计费中自有业务、统付业务的ServiceID以及其对应的三层IP,对用户访问的URL和三层通信地址进行一致性校验,确保网络侧数据与市场部门数据的一致性,规避由于DNSSniffer功能改造可能引发的用户投诉。经过近一个月的努力,于9月底前实现了重庆核心网DNSSniffer功能改造、关闭x-online-host字段改造,应对流量欺诈的前两大主要场景惠泽天下开奖结果,遏制全市流量欺诈势头。

  目前虽然通过网元功能整改能有效解决当前存在的流量欺诈问题、切断流量欺诈重要途径,但只要流量统付、自有业务免费这种业务方式存在,今后必将存在各种新形式的流量欺诈问题。因此,遏制流量欺诈、建立对已知欺诈场景流量监控统计手段、探索建立未知欺诈场景的发现体系、建立应对流量欺诈问题的长效机制必将是一项长期工作,重庆移动表示将为此作出不懈努力。



友情链接:

Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。