联网设备的总体数量正在迅速攀升,预计就在今年年内,新增物联网设备总量就将达到10亿台。有鉴于此,IPv4所提供的地址已经远远无法满足需要,只有IPv6才能解决实际问题。IPv6与物联网趋势已经开始普及——而在它们的作用之下,分布式拒绝服务(简称DDoS)攻击也迎来了更为广阔的潜在活动空间。
互联网工程师们发现了据称业内第一起基于IPv6的分布式拒绝服务(DDoS)攻击。他们警告,这仅仅是个开头,下一波网络大破坏迫在眉睫。
网络专家韦斯利•乔治(Wesley George)本周早些时候注意到了奇怪的流量,这是针对一台DNS服务器发动的大规模攻击的一部分,企图让服务器不堪重负。他供职于Neustar公司的SiteProtect DDoS保护服务部门,当时他在获取恶意流量的数据包,这是其工作的一部分,他当时意识到“来自IPv6地址的数据包流入到IPv6主机。”
这次攻击不是很大――不像本周针对GitHub发动的创纪录的1.35Tbps攻击,也没有采用IPv6独有的方法,但是不同寻常、令人担忧,于是他提醒团队的其余成员要注意。
1900个IPv6地址背后的那些计算机在攻击DNS服务器,它们只是更多数量的被征用的系统的一部分,这些系统主要使用公共互联网上的IPv4地址。因此,运行IPv6网络的任何人都要确保自己已部署了与IPv4网络同样级别的网络安全和缓解工具,而且动作要快。
Neustar的研发负责人巴雷特•莱昂(Barrett Lyon)告诉我们:“面临的风险在于,如果你没有将IPv6作为威胁模型的一部分,很可能两眼抹黑。”
除了少数几家知名公司(比如Facebook和LinkedIn)外,已开始引入IPv6网络的公司大多数是通过并行运行IPv4和IPv6来开展这项工作的,常常设有两个不同的团队。莱昂和乔治都警告,根据他们的经验,网络工程师们先安装好IPv6网络,之后才为确保安全而操心。
华盟君点评,在中国听到说ipv6已经快十年了,希望再过十年,我真能用上。
你可能喜欢