清除流量欺诈痼疾 重庆移动实施GGSN/SAEGW改造

日前,重庆移动针对GPRS/EPC网络中存在的愈演愈烈的流量欺诈痼疾,多举措、下重拳进行整治,通过多部门充分沟通协调、技术实施方案反复甄别讨论,在一个月内先后完成了核心网中爱立信、华为、中兴三大厂家达20套GGSN/SAEGW网元的DNS Sniffer功能改造、关闭x-online-host字段改造,实现了重庆全网部署DNS Sniffer功能封堵伪造主机漏洞,关闭x-online-host字段解决了GGSN/SAEGW与WAP网关处理机制不一致引发的欺诈问题,破解了重庆市流量欺诈难题。

什么是“流量欺诈”?它的危害是什么?有多严重?从2015年第二季度开始,现网陆续发现分组域流量欺诈场景,部分用户采用伪造数据包的方式免费使用分组域网络。到2015年第三季度,欺诈场景增多,并通过互联网快速蔓延。依据15省现网数据统计结果,欺诈流量已占到现网数据流量的1%,达到138TB。按照每MB流量0.1元计算,全网日均流量收入损失达1450万元,月均4.34亿元。

当前现网主要存在三类欺诈场景:

1.伪造恶意代理服务器进行欺诈,占比约10%;

2.利用GGSN/SAE-GW与WAP网关处理机制不一致进行欺诈,占比80%以上;

3.伪造信令报文进行欺诈,占比5%以下。

重庆移动此次开展的GGSN/SAEGW改造,就是针对占比超过90%的前两类流量欺诈场景。9月初,重庆移动数据组就在数据核心网专家的带领下,邀华为、爱立信、中兴三厂家的技术骨干对DNS Sniffer功能改造和关闭x-online-host字段的技术方案进行了反复讨论,考虑到8大类实施风险及应对措施,针对三大厂家的差异性、所带业务的区域性等因素制定了定制化的实施方案,并制定、上报集团“重庆流量欺诈解决计划表”,分步骤对20套GGSN/SAEGW网元进行了DNS Sniffer功能改造、关闭x-online-host字段改造。尤其在封堵伪造主机漏洞欺诈的DNS Sniffer功能改造中,先后5次协调业务支撑中心,确认内容计费中自有业务、统付业务的Service ID以及其对应的三层IP,对用户访问的URL和三层通信地址进行一致性校验,确保网络侧数据与市场部门数据的一致性,规避由于DNS Sniffer功能改造可能引发的用户投诉。经过近一个月的努力,于9月底前实现了重庆核心网DNS Sniffer功能改造、关闭x-online-host字段改造,应对流量欺诈的前两大主要场景,遏制全市流量欺诈势头。

目前虽然通过网元功能整改能有效解决当前存在的流量欺诈问题、切断流量欺诈重要途径,但只要流量统付、自有业务免费这种业务方式存在,今后必将存在各种新形式的流量欺诈问题。因此,遏制流量欺诈、建立对已知欺诈场景流量监控统计手段、探索建立未知欺诈场景的发现体系、建立应对流量欺诈问题的长效机制必将是一项长期工作,重庆移动表示将为此作出不懈努力。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。