北京時(shí)間2月16日消息,據(jù)科技新聞網(wǎng)站CNET報(bào)道,美國信息安全公司Arbor Networks發(fā)布的研究報(bào)告顯示,尚不成熟的下一代互聯(lián)網(wǎng)(IPv6)成為了網(wǎng)絡(luò)攻擊的又一途徑。作為下一代互聯(lián)網(wǎng)的主要技術(shù),IPv6網(wǎng)絡(luò)現(xiàn)在更易遭受之前局限于主流IPv4網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDoS)攻擊。
報(bào)告稱,當(dāng)IPv6網(wǎng)絡(luò)試圖抵擋DDoS攻擊的時(shí)候,會陷入癱瘓。
“這是互聯(lián)網(wǎng)上攻擊方和防御方之戰(zhàn)一次重要的里程碑事件,” Arbor Networks說。“我們相信,隨著IPv6網(wǎng)絡(luò)的普及,針對IPv6網(wǎng)絡(luò)的DDoS攻擊的范圍會日益廣泛。”
雖然現(xiàn)在只有4%的調(diào)查者宣稱遇到過IPv6的DDoS攻擊,但是這只是一個(gè)令人擔(dān)憂的前兆。
DDoS攻擊利用網(wǎng)絡(luò)上大量的電腦向目標(biāo)機(jī)器發(fā)起攻擊使其癱瘓導(dǎo)致不能使用。這種攻擊有時(shí)候是出于犯罪目的,由僵尸網(wǎng)絡(luò)發(fā)起。DDoS攻擊給互聯(lián)網(wǎng)上某個(gè)特定IPv4地址發(fā)送信息。如今,隨著IPv6的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)上可用地址的增加,解決了IPv4資源不足的問題。因此,IPv6網(wǎng)絡(luò)現(xiàn)在也逐步成為下一代互聯(lián)網(wǎng)中重要的投資對象。
由于IPv6發(fā)展相對緩慢,其并不是攻擊的主要途徑。但是有兩方面的原因使得IPv6網(wǎng)絡(luò)顯得特別脆弱。首先,IPv6網(wǎng)絡(luò)基礎(chǔ)設(shè)施尚不成熟,許多網(wǎng)絡(luò)運(yùn)營商難以將DDoS攻擊與正常的通信區(qū)分開來。其次,連接IPv4和IPv6網(wǎng)絡(luò)的網(wǎng)關(guān)存有大量網(wǎng)絡(luò)流量“狀態(tài)”信息,這樣使得網(wǎng)關(guān)更加脆弱。
不過,Arbor預(yù)期將來針對IPv6網(wǎng)絡(luò)會出現(xiàn)更有利的保護(hù)措施。Arbor Networks宣稱:“20%的受訪者表示目前他們并沒有計(jì)劃去減輕IPv6的DDoS的攻擊。但是我們猜想,隨著IPv6網(wǎng)絡(luò)的普及,這些組織會迅速將對IPv6網(wǎng)絡(luò)的研究提升到更重要的位置。”
對解決DDoS攻擊方案的投資是將會是巨大的。不過展開DDoS攻擊花費(fèi)的資金也是大量的。調(diào)查者回應(yīng)說,處理DDoS攻擊的花費(fèi)并不完全相同:解決兩起案件需要花費(fèi)1300或者8000美元,在此基礎(chǔ)上解決另外兩起攻擊則需250,000或者300,000美元,再解決兩起則需要1,000,000至1,500,000,美元。當(dāng)然,還會有其他的花費(fèi)。
對全球網(wǎng)絡(luò)運(yùn)營商的調(diào)查發(fā)現(xiàn),DDoS攻擊發(fā)現(xiàn)變得更強(qiáng)大、復(fù)雜和頻繁,主要是出于對意識形態(tài)的攻擊。
Arbor Newworks說:“意識形態(tài)成為2011年DDoS攻擊的最主要原因,其次才是惡意攻擊。”這項(xiàng)發(fā)現(xiàn)被稱為“年度報(bào)告中最重要的數(shù)據(jù)點(diǎn)之一。其主要意義在于網(wǎng)絡(luò)運(yùn)營商、政府機(jī)構(gòu)、執(zhí)法機(jī)構(gòu)和終端客戶的威脅評估,形勢意識以及連續(xù)作業(yè)”。
盡管最大攻擊帶寬從2010年的100Gbps減少至2011年的60Gbps,但大流量攻擊發(fā)生頻率逐漸上升。
早期的DDoS攻擊主要是采用TCP等低層網(wǎng)絡(luò)協(xié)議,而今有向高層協(xié)議發(fā)展的趨勢。HTTP、DNS、SMTP、HTTPS以及VoIP服務(wù)都成了攻擊對象。這主要是由于新型攻擊軟件的出現(xiàn),HTTP GET和HTTP POST曾是最常見的攻擊命令,但現(xiàn)在Slowloris、LOIC、Apache Killer、SIP呼叫控制洪泛、SlowPost、HOIC都日益流行。
鳳凰網(wǎng)科技
