从IPv4到IPv6 安全要跟上技术升级的脚步

发布者:jingyun最新更新时间:2018-04-11 来源: 科技日报关键字:IPv4  IPv6 手机看文章 扫描二维码
随时随地手机看文章

近日,据媒体报道,有IT专家称发现了首例基于IPv6的分布式拒绝服务(DDoS)攻击,来自1900个IPv6地址背后的计算机设备向目标域名服务器发起进攻。


“这只是新一轮网络破坏活动的开始。”有互联网工程师如是警告。


当前,由于全球联网设备总量迅速攀升,现有基于IPv4协议的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约。IPv6能提供充足的网络地址和广阔的创新空间,这意味着有更多的设备可以接入互联网,因此业界对IPv6呼声颇高。


然而,正当全球各国积极部署IPv6之时,针对它的攻击也悄然而至。


那么,IPv6存在哪些技术缺陷?我国又该如何将其补足?


2012年就曾出现过类似攻击


偶然间,网络专家韦斯利·乔治注意到了一些奇怪的流量,这是针对一台域名服务器发动的大规模攻击的一部分,企图让服务器不堪重负。乔治供职于美国Neustar公司的SiteProtect DDoS保护服务部门,他当时正在收集恶意流量的数据包,并立即意识到“这些数据包源自IPv6地址并指向IPv6主机”。


此次事件,国内很多报道将其称为首例针对IPv6的“拒绝服务攻击”。


“其实这并不是首例拒绝服务攻击,更谈不上是首例基于IPv6的攻击了。”4月8日,北京理工大学软件安全研究所副所长闫怀志在接受科技日报记者采访时说。


闫怀志介绍,早在2012年2月,美国信息安全公司Arbor Networks就在年度研究报告中称:“出现了针对IPv6的DDoS攻击,这是攻击者和防御者之间‘军备竞赛’的一个重要里程碑,针对IPv6的DDoS攻击将会越来越常见。”当时,有4%的受访者就表示,他们曾见过IPv6网络遭到这类攻击。


对此,360安全专家李洪亮也表示,严格来说这不能算是基于IPv6的首例攻击,只是目前已知的基于IPv6的最大规模分布式拒绝服务攻击。“当然,随着IPv6的资源越来越多,攻击也会越来越多。”他说。


DDoS攻击瞄准域名服务器


“从描述信息看,这是一次普通的流量型DDoS攻击,IP地址数量并不是很多。与其他流量型攻击不同的是,它发生在IPv6环境。”李洪亮说。


闫怀志表示,拒绝服务攻击(DoS)是一种较为常见且危害巨大的攻击方式。这种攻击通常采用消耗网络带宽等方式,以求让目标信息系统无法正常提供服务。


而分布式拒绝服务是拒绝服务攻击的高级形式,它通常借助客户/服务器技术,将多台计算机联合起来形成多级攻击平台,实现对一个或多个目标的拒绝服务攻击,这种方式成倍提高了拒绝服务攻击的威力。


在分布式拒绝服务攻击中,大量计算机同时访问目标服务器,导致服务器的流量剧增,从而无法正常提供服务。


域名服务器是本次攻击的目标,它主要负责将域名转换成与之相对应的IP地址。闫怀志认为,此次网络专家发现的异常流量,就是指向域名服务器,意在摧毁其正常解析能力。


“这种攻击方式并非只针对IPv6,只不过是来自 IPv6、指向 IPv6而已。”闫怀志说。


的确,也有专家表示,此次攻击并未采用专门针对IPv6的攻击方法。但由于其来自 IPv6并指向IPv6,引起安全人员的高度重视。


新协议也存在诸多隐患


“应当承认,IPv6协议与IPv4相比,在保密性、完整性、抗抵赖性、可认证性等安全性方面有了很大的改进。但从来没有绝对的安全,IPv6协议也不例外,也存在诸多安全隐患。”闫怀志说。


具体来讲,首先,IPv6与IPv4的伴生和过渡所采用的双协议栈、隧道和地址转换等技术,给网络安全防护设置了更高难度。其次,IPv6协议为提升自身安全性而采取的安全机制,如被攻击者恶意利用,就会给安全识别和检测带来更大困难。


也有专家表示,多数IPv6网络存在于软件而非硬件中,这意味着其可能隐藏更多安全漏洞。另外,某些缓解工具仅适用于IPv4或仅提供IPv4版本,而后再移植至IPv6。


如同互联网没有国界一样,网络空间的安全问题也没有国界,我国也不例外。


“国内的不法分子会针对IPv6网络发起攻击,国外敌对势力更会将矛头对准我国的IPv6网络。”闫怀志说,我国是最早开展IPv6应用的国家之一,也在一定程度上参与了国际IPv6标准的制订工作。


目前,我国正处于IPv6的大规模部署和应用阶段。因此,闫怀志建议,要从国家导向、安全意识、安全技术和安全管理等方面多管齐下,构建面向IPv6的网络空间安全保障体系。


“对我国来说,用IPv6的人越来越多,与之相匹配的设备也越来越多。IPv4环境下出现的安全攻击,也一定会出现在IPv6环境下。”李洪亮说,IPv6的大规模部署需要各方面努力,其中运营商应承担更多责任,最有效的方法是从资费角度引导用户和内容提供商迁移到IPv6环境下。


李洪亮认为,当前的安全防护设备、手段和体系等都集中在IPv4层面,尽管很多安全设备的入网许可需要通过IPv6测试,但在IPv6方面投入的精力还很不够。他建议,以区域或行业为试点全面部署IPv6充分验证IPv6安全产品的成熟度。

关键字:IPv4  IPv6 引用地址:从IPv4到IPv6 安全要跟上技术升级的脚步

上一篇:全球首例5G频谱拍卖背后:有望掀起新一轮热潮
下一篇:谷歌洽购诺基亚飞机宽带业务 欲取代WiFi

推荐阅读最新更新时间:2024-05-07 17:58

IPv6终于要取代IPv4了!阿里云将全面提供IPv6服务
  近日,中办国办印发《推进互联网协议第六版( IPv6 )规模部署行动计划》,加快推进基于 IPv6 的下一代互联网规模部署,计划指出到2018年末国内 IPv6 活跃用户数要达到2亿,2020年末达到5亿,2025年末中国IPv6规模要达到世界第一。下面就随嵌入式小编一起来了解一下相关内容吧。   IPv6终于要取代IPv4了!阿里云将全面提供IPv6服务   阿里云宣布,为了建立下一代互联网自主技术体系和产业生态,进一步实现下一代互联网在经济社会各领域深度融合应用,阿里云将全面提供IPv6服务。      IPv6终于要取代IPv4了!阿里云将全面提供IPv6服务   据了解,IPv6的支持和演进是一个系统工程,涉
[嵌入式]
亚太区或引领IPv6的采用普及
穆尔本, 2011年7月19日。根据Ovum欧文的研究,多数企业客户藉由忽略网络和电信产业推动新标准的努力,持续抵抗转移至IPv6的压力。但是在另一方面,亚太区的企业客户,已经发觉迫切需要转移至IPv6。 新的网络协议IPv6被认定为是网络未来的成长关键,因为它为网站、设备和各式各样的网络应用,开拓了一个充满新网址的新天地。 APNIC(亚太互联网络信息中心)宣布空闲的IPv4地址已经被使用殆尽了,引起亚太区对于IPv6的迫切需求。虽然其实还有一些IPv4地址被保留下来。但亚太区是第一个发出公告的区域,而且它绝不会是最后一个。Ovum欧文预测,其它区域的IPv4地址很快就会用完,但是还有比IPv4地址剩下多少还更重要的事。
[网络通信]
基于下一代IPv6网络标准的安全解决方案
    全球最大科技产业大展 德国CeBIT 2011,3月1日在德国汉诺威展览中心正式拉开帷幕。此次 CeBIT 2011 以“云端生活与工作”为核心主题。并且,为期五天的 CeBIT 2011,在今年首度划分成四大板块进行展示,即数字商务、数字生活、数字实验室和数字政务。     3月1日上午, CeBIT 2011 正式开幕,来自世界各地的参展商以及各国媒体蜂拥而入,大家都对于此次 CeBIT 2011报以厚望。据ZOL前方记者了解, CeBIT 2011 是到历届 CeBIT 中规模最大的一次展会。     大会现场出现了基于IPv6技术的下一代网络安全解决方案技术,以下是现场记者发回的报道: IPv6安全解决方案
[网络通信]
我国IPv6上网等来历史性一刻 真相很残酷
  近期中美贸易战、中兴事件不断刺激国人神经,引发各界人士围绕“核心技术”话题展开了思想碰撞与反思,也让中国人充分意识到自己手中的砝码,只有那些能够掌握核心技术的领域。而在最为活跃的互联网,甚至需求最大的半导体行业里,大量的“核心技术”却被老美把控,如同被人掐住了命门。已历近代百年血泪史洗礼的泱泱大国,又怎能再次受制于人?下面就随网络通信小编一起来了解一下相关内容吧。    中国输不起网络战   如今,我国已拥有众多的网民与庞大的互联网经济体系。据CNNIC(中国互联网络信息中心)统计,截至2017年12月,我国网民规模已达7.72亿,超过印美两国网民数量的总和,人数则占到全球网民总数的五分之一以上。   互联网经济GDP占
[网络通信]
一些常见IPv6安装配置问题的解决
    现在不少人都在尝试IPv6,这篇文章旨在帮助在IPv6安装配置方面遇到困难的人,主要是一些常见的IPv6安装配置问题     随着IPv6的逐渐普及,网络上有关IPv6的安装和使用说明的已经比较详细了,但是很多人按照其步骤来并未成功安装和配置IPv6。下面为大家解决一些常见的IPv6安装配置问题。     首先,要使用IPv6,必须保证跟IPv6有关的后台服务处于开启状态,这一点往往是一些同学无法进行IPv6安装配置的关键原因!     造成跟IPv6有关的后台服务关闭的原因有:安装的某些软件自动关闭后台服务,这种可能性小些,因为后台服务在关闭的时候应该是有提示的,最多的原因是很多人使用了如WINDOWS优化大
[网络通信]
智能楼宇不再难:意法半导体电力线调制解调器嵌入IPv6协议
摘要 当你驾车回家时,车库门自动开启,无需按任何按钮;当你穿过一条小路时,路灯自动提高亮度,如果后面没有其他人,路灯还会自动降低亮度;当你打开房门时,喇叭自动播放你最喜欢的音乐,LED照明灯点亮你的房间,光线颜色和亮度都是你最喜欢的类型。洗衣机、洗碗机等所有家电全都由智能电表管理,按照你的用电曲线为你节能电能。 不论是繁华的都市,还是偏僻的乡村,随着楼宇智能化程度不断提高,我们看到,全球新建筑正在发生巨变,而且变化速度非常快。楼宇智能化概念将有助于未来建筑业取得巨大成功。 为实现上述设想的应用场景,意法半导体开发出了各种半导体产品,例如,为高效电源管理设计的电源芯片,基于ARM CORTEX M0/3/4内
[物联网]
智能楼宇不再难:意法半导体电力线调制解调器嵌入<font color='red'>IPv6</font>协议
IP地址资源数周内枯竭 中国举办IPv6
  1月27日消息,全球IPv4地址资源数周内枯竭,2011年2月分配殆尽。国际互联网编号分配机构IANA宣布,截至2011年1月18日,可供分配的IPv4地址仅剩下3551万个,预计到2011年2月10日IANA的IPv4地址池中将不再有IPv4地址块。有“ 互联网之父 ”之称的文特•瑟夫日前说,全球IP地址将在“几个星期内”用尽。    我国IP地址严重不足,制约物联网、移动互联网、云计算、三网融合发展   我国 物联网 、移动互联网、云计算、三网融合等产业的发展都需要海量的IP地址作为支撑, 因此我国IP地址严重不足,已成为制约我国物联网、 移动互联网 、云计算、三网融合发展的瓶颈。私有地址转换(NAT)无法从根本上
[网络通信]
电网时代四大ICT挑战:传统走向智能的必经之路
一个更美好的电网,就是一个智能化的全联接电网,通过统筹电能的开发、配置、利用,保障电能的安全、清洁、高效和可持续供应,实现每一秒、每一处、每一瓦电,都将用户、电力、设备紧密联接在一起,确保电能的无时不在、无处不在、每瓦必用。 与传统的智能电网相比,全联接电网具备四大特征:互动兼容、智慧调控、统一协同、坚强自愈———这听上去似乎很遥远,似乎只是个美丽的梦想。 今天,在4G无线配网通信、大容量传输、云计算等先进强大的ICT技术支撑下,未来正在到来———统观全球,俯瞰神州,你会惊讶地发现,一个无时不在、无处不在、每瓦必用的全联接电网时代已经拉开大幕,成为方兴未艾的全联接世界的一个重要组成部分。 传统ICT支撑系统面临四大全新
[嵌入式]
小广播
最新网络通信文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved