2012年2月16日美国信息安全公司Arbor Networks周三发布的年度研究报告显示,下一代IPv6互联网相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。
IPv6技术目前仍不成熟,而这一技术在抵御DDoS攻击方面也存在缺陷。报告称:“这是攻击者和防御者之间军备竞赛的一个重要里程碑。我们认为,随着IPv6被更广泛地部署,针对IPv6的DDoS攻击将会越来越广泛而常见。”
到目前为止,IPv6网络还没有遭受太多的DDoS攻击。在调查中,只有4%的受访者表示,他们曾经见过IPv6网络遭到这类攻击。不过这一现象仍应当引起担忧。
在DDoS攻击中,大量电脑同时访问目标服务器,导致服务器的流量剧增,从而无法正常提供服务。有些时候,这样的攻击是通过僵尸网络进行的,而攻击是出于犯罪目的。不过在黑客组织Anonymous进行的攻击中,攻击大多是由于观念不同而表达的抗议。
通过DDoS攻击,攻击者向某一特定的互联网地址发送大量流量。目前,大部分互联网地址均为IPv4地址。IPv6地址目前仍在逐渐部署中。导致IPv6网络更易受到攻击的原因有两方面。
首先,IPv6网络的基础架构仍不成熟,许多网络运营者缺乏控制网络流量的能力,以区分DDoS攻击和正常的流量。其次,IPv4网络和IPv6网络之间的网关必须存储大量的流量状态信息,这样的设备非常脆弱。
不过Arbor Networks预计,针对IPv6网络的保护将会得到加强。报告称:“20%的受访者表示,他们没有计划去减轻IPv6遭遇的DDoS攻击。不过我们认为,随着IPv6流量的增长,这些组织将会快速改变。”在IPv6网络中,抵御DDoS攻击需要花费高额成本,不过DDoS攻击本身也代价巨大。
更多阅读: