北京时间2月16日早间消息,美国信息安全公司Arbor Networks周三发布的年度研究报告显示,下一代IPv6互联网相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。
IPv6技术目前仍不成熟,而这一技术在抵御DDoS攻击方面也存在缺陷。报告称:“这是攻击者和防御者之间军备竞赛的一个重要里程碑。我们认为,随着IPv6被更广泛地部署,针对IPv6的DDoS攻击将会越来越广泛而常见。”
到目前为止,IPv6网络还没有遭受太多的DDoS攻击。在调查中,只有4%的受访者表示,他们曾经见过IPv6网络遭到这类攻击。不过这一现象仍应当引起担忧。
在DDoS攻击中,大量电脑同时访问目标服务器,导致服务器的流量剧增,从而无法正常提供服务。有些时候,这样的攻击是通过僵尸网络进行的,而攻击是出于犯罪目的。不过在黑客组织Anonymous进行的攻击中,攻击大多是由于观念不同而表达的抗议。
通过DDoS攻击,攻击者向某一特定的互联网地址发送大量流量。目前,大部分互联网地址均为IPv4地址。IPv6地址目前仍在逐渐部署中。导致IPv6网络更易受到攻击的原因有两方面。
首先,IPv6网络的基础架构仍不成熟,许多网络运营者缺乏控制网络流量的能力,以区分DDoS攻击和正常的流量。其次,IPv4网络和IPv6网络之间的网关必须存储大量的流量状态信息,这样的设备非常脆弱。
不过Arbor Networks预计,针对IPv6网络的保护将会得到加强。报告称:“20%的受访者表示,他们没有计划去减轻IPv6遭遇的DDoS攻击。不过我们认为,随着IPv6流量的增长,这些组织将会快速改变。”在IPv6网络中,抵御DDoS攻击需要花费高额成本,不过DDoS攻击本身也代价巨大。
为您推荐
2009年8月23-24日,下一代网络融合与发展中国峰会(CNCS)在北京京都信苑宾馆召开,会议由国家广播电视电影总局指导,中国广播电视协会,BIRTV组委会主办,中广互联,电信传播研究中心承办。DVBCN数字电视中文网是本届论坛的协办单位。工业和信息化部电信研究院总工程师蒋林涛演讲实录:蒋林涛:各位领导、各位专家、早上好!刚才听了王司长的讲话,恐怕我们从电信的角度出发可能有更多的困惑。我们可能更多是在技术方向上有困惑,电信全业务以后其实带来更多的是困惑。电信全业务其实很简单,就是移动网,原来的固定电话网,将来的互联网,这三个网都由它来运作。只要这三个网运作全就叫全业务。现在最简单就是帐单绑定
下一代网络包含了正在发生的网络构建方式的多种变革,它大量采用创新技术,是可以提供包括语音、数据和多媒体等各种业务在内的综合开放的网络构架,但在其发展的道路上也充满了“成长的烦恼”。下一代网络包含了正在发生的网络构建方式的多种变革,它大量采用创新技术,是可以提供包括语音、数据和多媒体等各种业务在内的综合开放的网络构架,但在其发展的道路上也充满了“成长的烦恼”。美国拥有大部分的IPv4地址资源,其次是欧洲。剩下的国家只有少量IP资源。MIT,Xerox,Apple所分配的IPv4地址资源比整个中国还要多。正是这种资源被动的现状促进了我国IPv6的发展。通过验收的中国下一代互联网(CNGI),已经形
美国拥有大部分的IPv4地址资源,其次是欧洲。剩下的国家只有少量IP资源。MIT,Xerox,Apple所分配的IPv4地址资源比整个中国还要多。正是这种资源被动的现状促进了我国IPv6的发展。通过验收的中国下一代互联网(CNGI),已经形成了和欧盟、美国差不多规模的网络形态,这个庞大的工程确立了我国在下一代互联网领域的地位和话语权,也挣脱出对目前的互联网关键技术和核心产品的依赖,同时可增强国家信息安全建设。下一代互联网应当是一个具有向前、向后兼容并且与传统网络互操作,兼具互联互通、允许平滑演进的安全网络。但是,下一代互联网毕竟是一次演进性的变革,这场变革也为将来的网络带来一些首要问题——如何
IP领域成长最快的IETF标准新势力作为通信设备的主流供应商,华为从2001年开始积极关注和跟踪IP(包括IPv6)标准的进展和研究。截至目前,华为在IETF发布了24篇RFC,覆盖IPv6、路由、MPLS/GMPLS、P2P、安全等工作组。其中,2009年华为发布12篇RFC,RFC数量年度增长150%以上,是IP领域成长最快的IETF标准新势力。此外,目前华为持有工作组文稿62篇(工作组文稿后续都会转化为RFC,该数量反映对当前IETF的标准活动参与程度)。在IETFIPv6标准方面的参与,华为覆盖了网络演进和部署、网络翻译技术、IPv6接入与安全以及IPv6Miscellaneous技术
