作家
登录
17滚动

该来的终于来了:“第一起”基于 IPv6 的 DDoS 攻击

作者: 来源: 2018-03-16 08:43:02 阅读 我要评论

有奖调研 | 人脸辨认功能在互联网行业认知度情况


互联网工程师们发清楚明了据称业内第一路基于IPv6的分布式拒绝办事(DDoS)进击。他们警告,这仅仅是个开首,下一波收集大年夜破坏迫在眉睫。

收集专家韦斯利.乔治(Wesley George)本周早些时刻留意到了奇怪的流量,这是针对一台DNS办事器动员的大年夜范围进击的一部分,妄图让办事器不堪重负。他供职于Neustar公司的SiteProtect DDoS保护办事部分,当时他在获取恶意流量的数据包,这是其工作的一部分,他当时意识到“来自IPv6地址的数据包流入到IPv6主机。”

莱昂表示,本周的进击“只是冰山一角”。他欲望这可以向体系治理员们敲响一记警钟,以便将最佳实践应用于IPv6收集,他认为“你在IPv4界采取什么办法,就应当在IPv6界采取什么办法。”

此次进击不是很大年夜――不像本周针对GitHub动员的创记载的1.35Tbps进击,也没有采取IPv6独有的办法,然则不合平常、令人担心,于是他提示团队的其余成员要留意。

1900个IPv6地址背后的那些计算机在进击DNS办事器,它们只是更多半量的被征用的体系的一部分,这些体系重要应用公共互联网上的IPv4地址。是以,运行IPv6收集的任何人都要确保本身已安排了与IPv4收集同样级其余收集安然懈弛解对象,并且动作要快。

然则说到晦气方面,几乎所有现代移动设备和PC都内置了支撑IPv6的功能,并且在默认情况下已开启,所以当那些IPv6进击光降时,它们将会遭受重创。别的,很多收集工程师不知道IPv6是什么,所以保护IPv6也就无大年夜谈起。

【编辑推荐】

  1. 黑客武库进级DDoS电磁炮:威力已不止瘫痪美国半张互联网
  2. Sophos宣布最新XG Firewall 勒索软件正无差别进击所有平台
  3. DDoS进击再次进级 1.7Tbps刷新记录
  4. 太刺激!办事器被黑遭进击,凌晨一点紧急逆袭!
  5. 企业防御虚拟泉币挖矿恶意软件进击的十九大年夜安然办法
【义务编辑:武晓燕 TEL:(010)68476606】

Neustar的研发负责人巴雷特?莱昂(Barrett Lyon)告诉我们:“面对的风险在于,如不雅你没有将IPv6作为威逼模型的一部分,很可能两眼抹黑。”

除了少数几家有名公司(比如Facebook和LinkedIn)外,已开端惹人IPv6收集的公司大年夜多半是经由过程并交运行IPv4和IPv6来开展这项工作的,经常设有两个不合的团队。莱昂和乔治都警告,根据他们的经验,收集工程师们先安装好IPv6收集,之后才为确保安然而操心。

敞开的解析体系

莱昂特别指出,在1900个IPv6地址中,400个被设备欠妥的DNS体系所应用,大年夜约三分之一的进击流量来自那些办事器――造末路分子可以应用DNS办事器来放大年夜发送到受害者体系的收集流量。这可能是将来的一个巨大年夜问题,因为它注解工程师们在构建的收集存在固有的安然问题,之后可能须要数年才能解决。

几年来,互联网社区一向高度专注于找出敞开的IPv4解析体系,并打上补丁,因为它们有可能被用于上述的DNS放大年夜进击。

然则这之所以有可能得逞,一方面是因为IPv4地址空间是可扫描的;而IPv6并非如斯,IPv6的地址空间异常宏大年夜,造末路分子很难应用同样的技巧来发明IPv6地址。正因为如斯,如今新安排的任何敞开的解析体系无异于是将来潜在的安然恶梦。

除了潜在的IPv6安然问题外,还有这些问题:一些缓解对象仅实用于IPv4(经常归因于硬编码地址写入到代铝闼椹或者安排到IPv4情况中,后来移植到IPv6情况中;很多IPv6收集义务是用软件(而不是用硬件)来实现的,这留下了多得多的潜在安然马脚;而IPv6协定中的数据包报头扩大带来了潜在的、新的进击门路。

说到慢慢安排IPv6,IPv6在安然方面有利也有弊,不过跟着IPv6逐渐成为收集默认协定,有利方面会逐渐消掉。

说到有利方面,IPv6收集还没有遍地开花,因而进击者不会特别存眷它,专门针对这种新的协定开辟新的进击办法,至少今朝如斯。而今朝最糟糕的安然风险:拼凑而成的物联网产品几乎完全专注于IPv4。

默认协定

乔治假设,如不雅统??到组合型IPv4和IPv6进击流量的进击(就像本案中产生的那样),这是将来的一大年夜问题。体系治理员可能会用上所有正常的缓解对象,但只能对于IPv4流量,致使收集仍然受到进击,负责人无法查清跋扈原因。

因为大年夜多半人应用双客栈体系在现有体系旁边安排IPv6,莱昂还担心IPv6进击可能会破坏用来并交运行收集的路由器和交换机,是以经由过程后门进击IPv4收集。

不过客不雅地说,他并不确信人们会事先汲取教训。莱昂说:“人们并不往往后来把安然算作是优先事项。直到面对危机,才会非分特别看重安然。”



  推荐阅读

  看完再不懂区块链算我输,用Python从零开始创建区块链_技术栈微信半月刊第13期

【义务编辑:陶家龙 TEL:(010)68476606】【义务编辑:陶家龙 TEL:(010)68476606】【义务编辑:陶家龙 TEL:(010)68476606】【义务编辑:陶家龙 TEL:(010)68476606】【义务编辑:陶家龙 TEL>>>详细阅读


本文标题:该来的终于来了:“第一起”基于 IPv6 的 DDoS 攻击

地址:http://www.17bianji.com/lsqh/40744.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图