北京時(shí)間2月16日早間消息,美國(guó)信息安全公司Arbor Networks周三發(fā)布的年度研究報(bào)告顯示��,下一代IPv6互聯(lián)網(wǎng)相對(duì)于當(dāng)前的IPv4互聯(lián)網(wǎng)更易受到分布式拒絕服務(wù)(DDoS)攻擊�����。
IPv6技術(shù)目前仍不成熟��,而這一技術(shù)在抵御DDoS攻擊方面也存在缺陷�。報(bào)告稱(chēng):“這是攻擊者和防御者之間軍備競(jìng)賽的一個(gè)重要里程碑。我們認(rèn)為����,隨著IPv6被更廣泛地部署,針對(duì)IPv6的DDoS攻擊將會(huì)越來(lái)越廣泛而常見(jiàn)�。”
到目前為止����,IPv6網(wǎng)絡(luò)還沒(méi)有遭受太多的DDoS攻擊。在調(diào)查中��,只有4%的受訪者表示����,他們?cè)?jīng)見(jiàn)過(guò)IPv6網(wǎng)絡(luò)遭到這類(lèi)攻擊�����。不過(guò)這一現(xiàn)象仍應(yīng)當(dāng)引起擔(dān)憂(yōu)。
在DDoS攻擊中����,大量電腦同時(shí)訪問(wèn)目標(biāo)服務(wù)器,導(dǎo)致服務(wù)器的流量劇增�����,從而無(wú)法正常提供服務(wù)���。有些時(shí)候�,這樣的攻擊是通過(guò)僵尸網(wǎng)絡(luò)進(jìn)行的����,而攻擊是出于犯罪目的。不過(guò)在黑客組織Anonymous進(jìn)行的攻擊中����,攻擊大多是由于觀念不同而表達(dá)的抗議。
通過(guò)DDoS攻擊�����,攻擊者向某一特定的互聯(lián)網(wǎng)地址發(fā)送大量流量。目前��,大部分互聯(lián)網(wǎng)地址均為IPv4地址����。IPv6地址目前仍在逐漸部署中。導(dǎo)致IPv6網(wǎng)絡(luò)更易受到攻擊的原因有兩方面���。
首先�,IPv6網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)仍不成熟�,許多網(wǎng)絡(luò)運(yùn)營(yíng)者缺乏控制網(wǎng)絡(luò)流量的能力,以區(qū)分DDoS攻擊和正常的流量���。其次��,IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的網(wǎng)關(guān)必須存儲(chǔ)大量的流量狀態(tài)信息����,這樣的設(shè)備非常脆弱���。
不過(guò)Arbor Networks預(yù)計(jì)�����,針對(duì)IPv6網(wǎng)絡(luò)的保護(hù)將會(huì)得到加強(qiáng)��。報(bào)告稱(chēng):“20%的受訪者表示���,他們沒(méi)有計(jì)劃去減輕IPv6遭遇的DDoS攻擊。不過(guò)我們認(rèn)為����,隨著IPv6流量的增長(zhǎng),這些組織將會(huì)快速改變����。”在IPv6網(wǎng)絡(luò)中��,抵御DDoS攻擊需要花費(fèi)高額成本��,不過(guò)DDoS攻擊本身也代價(jià)巨大����。
編輯推薦:
iOS 5.0.1完美越獄教程
蘋(píng)果iPhone5將配4寸觸控屏
傳iPad3明年3月發(fā)布(圖)
iPhone維修費(fèi)被指暴利
IT行業(yè)吸引人的十大理由
