報告稱(chēng)IPV6較IPV4更易成DDoS攻擊對象
2012/02/17
北京時(shí)間2月16日消息,據科技新聞網(wǎng)站CNET報道,美國信息安全公司Arbor Networks發(fā)布的研究報告顯示,尚不成熟的下一代互聯(lián)網(wǎng)(IPv6)成為了網(wǎng)絡(luò )攻擊的又一途徑。作為下一代互聯(lián)網(wǎng)的主要技術(shù),IPv6網(wǎng)絡(luò )現在更易遭受之前局限于主流IPv4網(wǎng)絡(luò )的分布式拒絕服務(wù)(DDoS)攻擊。
報告稱(chēng),當IPv6網(wǎng)絡(luò )試圖抵擋DDoS攻擊的時(shí)候,會(huì )陷入癱瘓。
“這是互聯(lián)網(wǎng)上攻擊方和防御方之戰一次重要的里程碑事件,” Arbor Networks說(shuō)。“我們相信,隨著(zhù)IPv6網(wǎng)絡(luò )的普及,針對IPv6網(wǎng)絡(luò )的DDoS攻擊的范圍會(huì )日益廣泛。”
雖然現在只有4%的調查者宣稱(chēng)遇到過(guò)IPv6的DDoS攻擊,但是這只是一個(gè)令人擔憂(yōu)的前兆。
DDoS攻擊利用網(wǎng)絡(luò )上大量的電腦向目標機器發(fā)起攻擊使其癱瘓導致不能使用。這種攻擊有時(shí)候是出于犯罪目的,由僵尸網(wǎng)絡(luò )發(fā)起。DDoS攻擊給互聯(lián)網(wǎng)上某個(gè)特定IPv4地址發(fā)送信息。如今,隨著(zhù)IPv6的出現導致網(wǎng)絡(luò )上可用地址的增加,解決了IPv4資源不足的問(wèn)題。因此,IPv6網(wǎng)絡(luò )現在也逐步成為下一代互聯(lián)網(wǎng)中重要的投資對象。
由于IPv6發(fā)展相對緩慢,其并不是攻擊的主要途徑。但是有兩方面的原因使得IPv6網(wǎng)絡(luò )顯得特別脆弱。首先,IPv6網(wǎng)絡(luò )基礎設施尚不成熟,許多網(wǎng)絡(luò )運營(yíng)商難以將DDoS攻擊與正常的通信區分開(kāi)來(lái)。其次,連接IPv4和IPv6網(wǎng)絡(luò )的網(wǎng)關(guān)存有大量網(wǎng)絡(luò )流量“狀態(tài)”信息,這樣使得網(wǎng)關(guān)更加脆弱。
不過(guò),Arbor預期將來(lái)針對IPv6網(wǎng)絡(luò )會(huì )出現更有利的保護措施。Arbor Networks宣稱(chēng):“20%的受訪(fǎng)者表示目前他們并沒(méi)有計劃去減輕IPv6的DDoS的攻擊。但是我們猜想,隨著(zhù)IPv6網(wǎng)絡(luò )的普及,這些組織會(huì )迅速將對IPv6網(wǎng)絡(luò )的研究提升到更重要的位置。”
對解決DDoS攻擊方案的投資是將會(huì )是巨大的。不過(guò)展開(kāi)DDoS攻擊花費的資金也是大量的。調查者回應說(shuō),處理DDoS攻擊的花費并不完全相同:解決兩起案件需要花費1300或者8000美元,在此基礎上解決另外兩起攻擊則需250,000或者300,000美元,再解決兩起則需要1,000,000至1,500,000,美元。當然,還會(huì )有其他的花費。
對全球網(wǎng)絡(luò )運營(yíng)商的調查發(fā)現,DDoS攻擊發(fā)現變得更強大、復雜和頻繁,主要是出于對意識形態(tài)的攻擊。
Arbor Newworks說(shuō):“意識形態(tài)成為2011年DDoS攻擊的最主要原因,其次才是惡意攻擊。”這項發(fā)現被稱(chēng)為“年度報告中最重要的數據點(diǎn)之一。其主要意義在于網(wǎng)絡(luò )運營(yíng)商、政府機構、執法機構和終端客戶(hù)的威脅評估,形勢意識以及連續作業(yè)”。
盡管最大攻擊帶寬從2010年的100Gbps減少至2011年的60Gbps,但大流量攻擊發(fā)生頻率逐漸上升。
早期的DDoS攻擊主要是采用TCP等低層網(wǎng)絡(luò )協(xié)議,而今有向高層協(xié)議發(fā)展的趨勢。HTTP、DNS、SMTP、HTTPS以及VoIP服務(wù)都成了攻擊對象。這主要是由于新型攻擊軟件的出現,HTTP GET和HTTP POST曾是最常見(jiàn)的攻擊命令,但現在Slowloris、LOIC、Apache Killer、SIP呼叫控制洪泛、SlowPost、HOIC都日益流行。
鳳凰網(wǎng)科技
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
延川县|
行唐县|
布尔津县|
泰州市|
乐东|
永昌县|
鸡东县|
慈溪市|
习水县|
商南县|
客服|
阳原县|
扬中市|
吴桥县|
营口市|
兰考县|
长岭县|
兰溪市|
宁蒗|
措勤县|
林州市|
黔南|
乐安县|
南和县|
洛扎县|
托克托县|
遵义县|
皮山县|
无为县|
涞源县|
龙泉市|
南靖县|
福州市|
亳州市|
瑞金市|
崇州市|
阿克苏市|
宝应县|
宁津县|
淅川县|
长寿区|
http://444
http://444
http://444
http://444
http://444
http://444