包括谷歌、Facebook、雅虎和必应在内的数百个流行的网站将在6月8日参加一个24小时的IPv6互联网标准测试。这使人们担心黑客可能会利用这个新兴技术的弱点发动攻击。
这个名为“世界IPv6日”的IPv6测试从美国东部时间星期二晚上8点至星期三晚上7点59分进行。
安全专家担心,参加“世界IPv6日”试验的400多个企业、政府机构和大学的网站在这24个小时的测试中可能会遭到拒绝服务攻击或者其它类型的黑客攻击。
没有参加“世界IPv6日”测试的网络设备公司Radware的产品营销和安全主管Ron Meyran称,在过去的五个月里,分布式拒绝服务攻击一直在大幅度增长。IPv6对于攻击者来说也许更容易一些,因为IPv6通讯是通过没有检测的深层封包检测系统进行的。
Meyran指出,另一个担心的问题是IPv6数据包的头文件比iPv4数据包头文件大四倍。这意味着路由器、防火墙和其它网络设备必须处理更多的数据。分布式拒绝服务攻击更容易阻塞这种通讯。
Meyran称,采用分布式拒绝服务攻击,你需要达到100%的网络和设备利用率以便使服务达到饱和。必须完全处理更长的IPv6头文件才能做出路由决策。
参加“世界IPv6日”测试的Verizon企业技术机构执行总监Jean McManus称,我不知道是否会发生这种分布式拒绝服务攻击的事情,或者黑客会调查同时运行IPv6和Ipv4协议的具有双堆栈功能的服务器。他说,内容提供商需要特别小心,要保证妥善地锁定一切设备。
与IPv6有关的许多安全威胁都来自于这样一个事实:这个技术是新的,没有经过向IPv4一样的严格测试或者调试。此外,有IPv6经验的网络管理员比较少,因此,他们不熟悉编写自己的防火墙或者其它安全设备的与IPv6有关的规则。
Meyran称,我们从安全突破事件中了解到,允许你更清楚地看到网络和应用程序的安全规则正是因为缺乏IPv6的经验和培训。这个新的软件更复杂。熟悉这个软件的程序员比较少。
“世界IPv6日”的参加者表示,这个事件已经通知了包括黑客在内的互联网工程社区中的每一个人,他们将相应地增强安全措施。
Comcast作为线缆调制解调器服务提供商和7个IPv6网站的运营商参加“世界IPv6日”。Comcast高级工程师和IPv6首席设计师John Brzozowski称,任何事情都可能发生。IPv6与其它新技术没有什么区别。攻击的可能性是存在的。保护这个网络对于我们来说是很关键的。
Brzozowski称,Comcast将在整个测试期间监视网络的攻击迹象。我们将采取必要的步骤。这样,Comcast的基础设施就会得到保护。
Juniper称,如果它的网站在“世界IPv6日”遭到分布式拒绝服务攻击,它将转回到IPv4。Juniper软件工程主管Alain Durand称,我们能够在5分钟之内回到IPv4。Juniper在这一天将使用自己的“translator-in-a-cloud (云中翻译)”服务让自己的主要网站运行IPv6协议。
一个拥有30个客户的内容交付网络Akamai将参加“世界IPv6日”。Akamai称,它也担心在IPv6测试过程中遭到黑客攻击或者分布式拒绝服务攻击。
Akamai负责工程的副总裁Andy Champagne称,我们所有的指挥与控制系统都留在IPv4中。我们认为,不把一些基础的东西暴露给我们不熟悉的协议,我们是安全的。我们有足够的IPv6容量。我不指望出现任何麻烦。
Radware的Meyran称,黑客也许很聪明,他们不会在“世界IPv6日”攻击网站,而是在这些网站永久性转移到IPv6协议之后再实施攻击。黑客也许非常高兴看到这一天迅速取得成功。他预测说,网站正在开始应用IPv6,因为它开放了一个新的攻击领域。
这是Meyran建议参加“世界IPv6日”的网络管理员跟踪以IPv6安全测试非重点的活动的原因。他说,下一个阶段将是运行模拟IPv6攻击的攻击工具,以保证你的防火墙真正地看到网络,你的入侵保护系统能够对IPv6通信实施真正的深度数据包检测。
“世界IPv6日是互联网社区赞助的一个大规模的试验,以便在这个新的协议广泛应用之前发现IPv6的问题。
互联网需要IPv6,因为互联网使用的IPv4地址正在耗尽。空闲的没有分配的IPv4地址池已经在今年2月到期。今年4月,亚太地区仅剩下一些为创业企业保留的较少的IPv4地址。美洲互联网号码注册管理机构(ARIN)负责向北美网络运营商分配IP地址。这个机构称,它的IPv4地址将在今年秋季用完。
IPv4使用32位地址,能够支持43亿个直接连接到互联网的设备。但是,IPv6使用128位地址,能够连接几乎无线数量的设备:2的128次方。IPv6能够比其它替代的方法提供速度更快和价格更便宜的互联网服务。这个替代的方法是利用网络地址解析(NAT)延长IPv4的寿命。
IPv6应用的一个主要障碍是它不能向下兼容IPv4。这意味着网站运营商必须升级自己的网络设备和软件来支持IPv6通讯。
为您推荐
张峰说,目前IPv4地址短缺已成为当前影响互联网发展的一个突出问题。发展下一代互联网不仅能有效应对IPv4地址危机,同时对提高科技创新能力、带动产业发展都有重要意义。自工业和信息化部组建以来,就将下一代互联网作为重点课题进行研究,并在技术标准、产业成熟、安全保障、业务应用等方面深入研究发展策略,指出电信企业要关注互联网技术的发展演进,要在解决资源共享和网络安全基础上,稳步推进IPv6的商用进程。
目前,新一代的信息服务正借着Ipv6呈现腾飞之势。就日本来看,其繁荣的智能手机普及,催生了IPv6的加速应用。日本电信运营商欲以发展IPv6推动下一代网络发展,从而为用户提供更高水平的信息服务倍受关注的“2010年全球IPv6下一代互联网高峰会议”日前在北京召开。会议期间,NTT(日本电信电话株式会社)技术规划部NGN推进室网络技术高级经理伊藤阳彦表示,日本运营商对推进IPv6都有很强的紧迫感。伊藤阳彦称,NTT在8年前或更早些时候就已开始提供基于IPv6的正式服务。同时他强调,在IPv4向IPv6过渡的进程中,运营商必须进行有效地管控,以保证提供原有(基于IPv4)的服务质量。日本运营商“领
5月3日晚间消息,据国外媒体报道,随着IPv4地址需求的不断增长,可供使用的IPv4地址越来越少,然而目前很多组织机构却没有积极的转用IPv6地址以进行应对。有分析人士指出,这样将导致IPv4黑市的产生,进而提高互联网公司的成本,威胁这些公司的生存。此前有预测指出IPv4地址将在2011年年底用尽。但是今年/8IPv4地址空间分配率大大提高,截至2010年的头100天,全球已经发出6个/8IPv4地址空间,而去年全年仅为8个。按照这样的速率,关于各项网际网络通信协议参数的总注册中心(IANA)可分配的地址数在今年年底将会被用尽,到时将面临没有IPv4地址可用的局面。但是尽管从IPv4向IPv6
“每一个人都应该拥有互联网!”2月21日,“互联网之父”之一的谷歌副总裁文顿·瑟夫(VintonG.Cerf),打着一条鲜红色领带,激情四溢。“我在谷歌的头衔是首席互联网‘布道者’。数据告诉我,现在只有30%的世界人口‘在线’,另外70%还有待改变。所以我请求你们,和你们的家人、朋友一起分享,建立起更多的互联网,这样每个人都可以与网络连接。”文顿·瑟夫说。30多年来,文顿·瑟夫一直在做一件事情,就是建立更多的网络,让地球上65亿人都有网络入口。但他很快就意识到,当年创立的IPV4因其本身的限制,已成为互联网发展的“拦路虎”——由于互联网必须给任何
