報告稱IPV6較IPV4更易成DDoS攻擊對象
2012/02/17
北京時間2月16日消息,據科技新聞網站CNET報道���,美國信息安全公司Arbor Networks發(fā)布的研究報告顯示���,尚不成熟的下一代互聯網(IPv6)成為了網絡攻擊的又一途徑�。作為下一代互聯網的主要技術���,IPv6網絡現在更易遭受之前局限于主流IPv4網絡的分布式拒絕服務(DDoS)攻擊�����。
報告稱�,當IPv6網絡試圖抵擋DDoS攻擊的時候,會陷入癱瘓��。
“這是互聯網上攻擊方和防御方之戰(zhàn)一次重要的里程碑事件����,” Arbor Networks說����。“我們相信�,隨著IPv6網絡的普及,針對IPv6網絡的DDoS攻擊的范圍會日益廣泛���������!
雖然現在只有4%的調查者宣稱遇到過IPv6的DDoS攻擊,但是這只是一個令人擔憂的前兆�。
DDoS攻擊利用網絡上大量的電腦向目標機器發(fā)起攻擊使其癱瘓導致不能使用�。這種攻擊有時候是出于犯罪目的�,由僵尸網絡發(fā)起。DDoS攻擊給互聯網上某個特定IPv4地址發(fā)送信息���。如今�,隨著IPv6的出現導致網絡上可用地址的增加�,解決了IPv4資源不足的問題。因此��,IPv6網絡現在也逐步成為下一代互聯網中重要的投資對象�����。
由于IPv6發(fā)展相對緩慢����,其并不是攻擊的主要途徑。但是有兩方面的原因使得IPv6網絡顯得特別脆弱����。首先,IPv6網絡基礎設施尚不成熟�,許多網絡運營商難以將DDoS攻擊與正常的通信區(qū)分開來。其次�����,連接IPv4和IPv6網絡的網關存有大量網絡流量“狀態(tài)”信息,這樣使得網關更加脆弱���。
不過���,Arbor預期將來針對IPv6網絡會出現更有利的保護措施。Arbor Networks宣稱:“20%的受訪者表示目前他們并沒有計劃去減輕IPv6的DDoS的攻擊��。但是我們猜想�����,隨著IPv6網絡的普及�����,這些組織會迅速將對IPv6網絡的研究提升到更重要的位置���!
對解決DDoS攻擊方案的投資是將會是巨大的���。不過展開DDoS攻擊花費的資金也是大量的�。調查者回應說,處理DDoS攻擊的花費并不完全相同:解決兩起案件需要花費1300或者8000美元���,在此基礎上解決另外兩起攻擊則需250,000或者300,000美元��,再解決兩起則需要1,000,000至1,500,000����,美元�。當然,還會有其他的花費�。
對全球網絡運營商的調查發(fā)現,DDoS攻擊發(fā)現變得更強大���、復雜和頻繁���,主要是出于對意識形態(tài)的攻擊。
Arbor Newworks說:“意識形態(tài)成為2011年DDoS攻擊的最主要原因��,其次才是惡意攻擊���!边@項發(fā)現被稱為“年度報告中最重要的數據點之一。其主要意義在于網絡運營商��、政府機構、執(zhí)法機構和終端客戶的威脅評估���,形勢意識以及連續(xù)作業(yè)”�。
盡管最大攻擊帶寬從2010年的100Gbps減少至2011年的60Gbps����,但大流量攻擊發(fā)生頻率逐漸上升。
早期的DDoS攻擊主要是采用TCP等低層網絡協議�����,而今有向高層協議發(fā)展的趨勢���。HTTP�、DNS����、SMTP����、HTTPS以及VoIP服務都成了攻擊對象。這主要是由于新型攻擊軟件的出現��,HTTP GET和HTTP POST曾是最常見的攻擊命令,但現在Slowloris����、LOIC、Apache Killer�����、SIP呼叫控制洪泛���、SlowPost���、HOIC都日益流行。
鳳凰網科技
锡林郭勒盟|
江源县|
家居|
青岛市|
祁连县|
五寨县|
闸北区|
上杭县|
伊宁市|
阳信县|
公主岭市|
嘉峪关市|
三明市|
德昌县|
织金县|
苏尼特右旗|
南宫市|
瓦房店市|
崇州市|
盐亭县|
定边县|
铜鼓县|
凤庆县|
全椒县|
马公市|
陇川县|
安康市|
东莞市|
通河县|
定陶县|
丹巴县|
越西县|
友谊县|
鸡东县|
云林县|
霍邱县|
金溪县|
涞源县|
东港市|
罗源县|
赤峰市|