研究稱IPv6網(wǎng)絡(luò)比IPv4更容易受到DDoS攻擊

北京時間2月16日早間消息，美國信息安全公司Arbor Networks周三發(fā)布的年度研究報告顯示，下一代IPv6互聯(lián)網(wǎng)相對于當(dāng)前的IPv4互聯(lián)網(wǎng)更易受到分布式拒絕服務(wù)(DDoS)攻擊。

IPv6技術(shù)目前仍不成熟，而這一技術(shù)在抵御DDoS攻擊方面也存在缺陷。報告稱：“這是攻擊者和防御者之間軍備競賽的一個重要里程碑。我們認為，隨著IPv6被更廣泛地部署，針對IPv6的DDoS攻擊將會越來越廣泛而常見。”

到目前為止，IPv6網(wǎng)絡(luò)還沒有遭受太多的DDoS攻擊。在調(diào)查中，只有4%的受訪者表示，他們曾經(jīng)見過IPv6網(wǎng)絡(luò)遭到這類攻擊。不過這一現(xiàn)象仍應(yīng)當(dāng)引起擔(dān)憂。

在DDoS攻擊中，大量電腦同時訪問目標服務(wù)器，導(dǎo)致服務(wù)器的流量劇增，從而無法正常提供服務(wù)。有些時候，這樣的攻擊是通過僵尸網(wǎng)絡(luò)進行的，而攻擊是出于犯罪目的。不過在黑客組織Anonymous進行的攻擊中，攻擊大多是由于觀念不同而表達的抗議。

通過DDoS攻擊，攻擊者向某一特定的互聯(lián)網(wǎng)地址發(fā)送大量流量。目前，大部分互聯(lián)網(wǎng)地址均為IPv4地址。IPv6地址目前仍在逐漸部署中。導(dǎo)致IPv6網(wǎng)絡(luò)更易受到攻擊的原因有兩方面。

首先，IPv6網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)仍不成熟，許多網(wǎng)絡(luò)運營者缺乏控制網(wǎng)絡(luò)流量的能力，以區(qū)分DDoS攻擊和正常的流量。其次，IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的網(wǎng)關(guān)必須存儲大量的流量狀態(tài)信息，這樣的設(shè)備非常脆弱。

不過Arbor Networks預(yù)計，針對IPv6網(wǎng)絡(luò)的保護將會得到加強。報告稱：“20%的受訪者表示，他們沒有計劃去減輕IPv6遭遇的DDoS攻擊。不過我們認為，隨著IPv6流量的增長，這些組織將會快速改變。”在IPv6網(wǎng)絡(luò)中，抵御DDoS攻擊需要花費高額成本，不過DDoS攻擊本身也代價巨大。