報告稱IPV6較IPV4更易成DDoS攻擊對象
2012/02/17
北京時間2月16日消息,據(jù)科技新聞網站CNET報道,美國信息安全公司Arbor Networks發(fā)布的研究報告顯示,尚不成熟的下一代互聯(lián)網(IPv6)成為了網絡攻擊的又一途徑。作為下一代互聯(lián)網的主要技術,IPv6網絡現(xiàn)在更易遭受之前局限于主流IPv4網絡的分布式拒絕服務(DDoS)攻擊。
報告稱,當IPv6網絡試圖抵擋DDoS攻擊的時候,會陷入癱瘓。
“這是互聯(lián)網上攻擊方和防御方之戰(zhàn)一次重要的里程碑事件,” Arbor Networks說。“我們相信,隨著IPv6網絡的普及,針對IPv6網絡的DDoS攻擊的范圍會日益廣泛。”
雖然現(xiàn)在只有4%的調查者宣稱遇到過IPv6的DDoS攻擊,但是這只是一個令人擔憂的前兆。
DDoS攻擊利用網絡上大量的電腦向目標機器發(fā)起攻擊使其癱瘓導致不能使用。這種攻擊有時候是出于犯罪目的,由僵尸網絡發(fā)起。DDoS攻擊給互聯(lián)網上某個特定IPv4地址發(fā)送信息。如今,隨著IPv6的出現(xiàn)導致網絡上可用地址的增加,解決了IPv4資源不足的問題。因此,IPv6網絡現(xiàn)在也逐步成為下一代互聯(lián)網中重要的投資對象。
由于IPv6發(fā)展相對緩慢,其并不是攻擊的主要途徑。但是有兩方面的原因使得IPv6網絡顯得特別脆弱。首先,IPv6網絡基礎設施尚不成熟,許多網絡運營商難以將DDoS攻擊與正常的通信區(qū)分開來。其次,連接IPv4和IPv6網絡的網關存有大量網絡流量“狀態(tài)”信息,這樣使得網關更加脆弱。
不過,Arbor預期將來針對IPv6網絡會出現(xiàn)更有利的保護措施。Arbor Networks宣稱:“20%的受訪者表示目前他們并沒有計劃去減輕IPv6的DDoS的攻擊。但是我們猜想,隨著IPv6網絡的普及,這些組織會迅速將對IPv6網絡的研究提升到更重要的位置。”
對解決DDoS攻擊方案的投資是將會是巨大的。不過展開DDoS攻擊花費的資金也是大量的。調查者回應說,處理DDoS攻擊的花費并不完全相同:解決兩起案件需要花費1300或者8000美元,在此基礎上解決另外兩起攻擊則需250,000或者300,000美元,再解決兩起則需要1,000,000至1,500,000,美元。當然,還會有其他的花費。
對全球網絡運營商的調查發(fā)現(xiàn),DDoS攻擊發(fā)現(xiàn)變得更強大、復雜和頻繁,主要是出于對意識形態(tài)的攻擊。
Arbor Newworks說:“意識形態(tài)成為2011年DDoS攻擊的最主要原因,其次才是惡意攻擊。”這項發(fā)現(xiàn)被稱為“年度報告中最重要的數(shù)據(jù)點之一。其主要意義在于網絡運營商、政府機構、執(zhí)法機構和終端客戶的威脅評估,形勢意識以及連續(xù)作業(yè)”。
盡管最大攻擊帶寬從2010年的100Gbps減少至2011年的60Gbps,但大流量攻擊發(fā)生頻率逐漸上升。
早期的DDoS攻擊主要是采用TCP等低層網絡協(xié)議,而今有向高層協(xié)議發(fā)展的趨勢。HTTP、DNS、SMTP、HTTPS以及VoIP服務都成了攻擊對象。這主要是由于新型攻擊軟件的出現(xiàn),HTTP GET和HTTP POST曾是最常見的攻擊命令,但現(xiàn)在Slowloris、LOIC、Apache Killer、SIP呼叫控制洪泛、SlowPost、HOIC都日益流行。
鳳凰網科技
临安市|
桐乡市|
偏关县|
鹤壁市|
清涧县|
龙岩市|
黄骅市|
开化县|
田林县|
柳江县|
土默特右旗|
嘉峪关市|
霍邱县|
南宁市|
古丈县|
平远县|
义乌市|
郧西县|
浑源县|
阿荣旗|
平顶山市|
怀集县|
阜南县|
禹城市|
桦甸市|
株洲县|
东乌珠穆沁旗|
资阳市|
蕲春县|
桃源县|
阜阳市|
南漳县|
梧州市|
海城市|
仙桃市|
石林|
永济市|
师宗县|
喀喇沁旗|
阳东县|
井研县|