發(fā)表評論分享按鈕

報告稱IPV6較IPV4更易成DDoS攻擊對象

2012/02/17

  北京時間2月16日消息,據(jù)科技新聞網(wǎng)站CNET報道,美國信息安全公司Arbor Networks發(fā)布的研究報告顯示,尚不成熟的下一代互聯(lián)網(wǎng)(IPv6)成為了網(wǎng)絡(luò)攻擊的又一途徑。作為下一代互聯(lián)網(wǎng)的主要技術(shù),IPv6網(wǎng)絡(luò)現(xiàn)在更易遭受之前局限于主流IPv4網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDoS)攻擊。

  報告稱,當IPv6網(wǎng)絡(luò)試圖抵擋DDoS攻擊的時候,會陷入癱瘓。

  “這是互聯(lián)網(wǎng)上攻擊方和防御方之戰(zhàn)一次重要的里程碑事件,” Arbor Networks說!拔覀兿嘈牛S著IPv6網(wǎng)絡(luò)的普及,針對IPv6網(wǎng)絡(luò)的DDoS攻擊的范圍會日益廣泛。”

  雖然現(xiàn)在只有4%的調(diào)查者宣稱遇到過IPv6的DDoS攻擊,但是這只是一個令人擔憂的前兆。

  DDoS攻擊利用網(wǎng)絡(luò)上大量的電腦向目標機器發(fā)起攻擊使其癱瘓導致不能使用。這種攻擊有時候是出于犯罪目的,由僵尸網(wǎng)絡(luò)發(fā)起。DDoS攻擊給互聯(lián)網(wǎng)上某個特定IPv4地址發(fā)送信息。如今,隨著IPv6的出現(xiàn)導致網(wǎng)絡(luò)上可用地址的增加,解決了IPv4資源不足的問題。因此,IPv6網(wǎng)絡(luò)現(xiàn)在也逐步成為下一代互聯(lián)網(wǎng)中重要的投資對象。

  由于IPv6發(fā)展相對緩慢,其并不是攻擊的主要途徑。但是有兩方面的原因使得IPv6網(wǎng)絡(luò)顯得特別脆弱。首先,IPv6網(wǎng)絡(luò)基礎(chǔ)設(shè)施尚不成熟,許多網(wǎng)絡(luò)運營商難以將DDoS攻擊與正常的通信區(qū)分開來。其次,連接IPv4和IPv6網(wǎng)絡(luò)的網(wǎng)關(guān)存有大量網(wǎng)絡(luò)流量“狀態(tài)”信息,這樣使得網(wǎng)關(guān)更加脆弱。

  不過,Arbor預期將來針對IPv6網(wǎng)絡(luò)會出現(xiàn)更有利的保護措施。Arbor Networks宣稱:“20%的受訪者表示目前他們并沒有計劃去減輕IPv6的DDoS的攻擊。但是我們猜想,隨著IPv6網(wǎng)絡(luò)的普及,這些組織會迅速將對IPv6網(wǎng)絡(luò)的研究提升到更重要的位置!

  對解決DDoS攻擊方案的投資是將會是巨大的。不過展開DDoS攻擊花費的資金也是大量的。調(diào)查者回應(yīng)說,處理DDoS攻擊的花費并不完全相同:解決兩起案件需要花費1300或者8000美元,在此基礎(chǔ)上解決另外兩起攻擊則需250,000或者300,000美元,再解決兩起則需要1,000,000至1,500,000,美元。當然,還會有其他的花費。

  對全球網(wǎng)絡(luò)運營商的調(diào)查發(fā)現(xiàn),DDoS攻擊發(fā)現(xiàn)變得更強大、復雜和頻繁,主要是出于對意識形態(tài)的攻擊。

  Arbor Newworks說:“意識形態(tài)成為2011年DDoS攻擊的最主要原因,其次才是惡意攻擊!边@項發(fā)現(xiàn)被稱為“年度報告中最重要的數(shù)據(jù)點之一。其主要意義在于網(wǎng)絡(luò)運營商、政府機構(gòu)、執(zhí)法機構(gòu)和終端客戶的威脅評估,形勢意識以及連續(xù)作業(yè)”。

  盡管最大攻擊帶寬從2010年的100Gbps減少至2011年的60Gbps,但大流量攻擊發(fā)生頻率逐漸上升。

  早期的DDoS攻擊主要是采用TCP等低層網(wǎng)絡(luò)協(xié)議,而今有向高層協(xié)議發(fā)展的趨勢。HTTP、DNS、SMTP、HTTPS以及VoIP服務(wù)都成了攻擊對象。這主要是由于新型攻擊軟件的出現(xiàn),HTTP GET和HTTP POST曾是最常見的攻擊命令,但現(xiàn)在Slowloris、LOIC、Apache Killer、SIP呼叫控制洪泛、SlowPost、HOIC都日益流行。

鳳凰網(wǎng)科技


 相關(guān)頻道:  IPv6