金海湾首页 | 分类信息 | 招聘 | 房产 | 黄页 | 论坛 | 博客 | 新闻热点
金海湾  >  论坛首页  >  电脑网络  >  认识IPv6网络存在的4种常见攻击手段
发帖回帖
返回列表
认识IPv6网络存在的4种常见攻击手段
楼主
来源:lemon219@lemon219 3/27/2012 12:29:00 AM
在互联网中,安全问题一直是我们在强调的重点问题。现在不少人都已经开始使用IPv6网络了,但是由于是在初始阶段,还是存在着不少的安全隐患。现在我们就来了解一下都有哪些安全问题。 不管是IPv4还是IPv6,都需要使用DNS,IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说,虽然无法对整个网络进行系统的网络侦察,但在每个IPv6的网络中,总有那么几台主机是大家都知道网络名字的,也可以对这些主机进行攻击。 而且,因为IPv6的地址空间实在是太大了,很多IPv6网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器,就可以得到大量的在线IPv6的主机地址。 因为IPv6的地址是128位,很不好记,网络管理员可能会常常使用一下好记的IPv6地址,这些好记的IPv6地址可能会被编辑成一个类似字典的东西,病毒找到IPv6主机的可能性小,但猜到IPv6主机的可能性会大一些。 而且由于IPv6和IPv4要共存相当长一段时间,很多网络管理员会把IPv4的地址放到IPv6地址的后32位中,黑客也可能按照这个方法来猜测可能的在线IPv6地址。 所以,对于关键主机的安全需要特别重视,不然黑客就会从这里入手从而进入整个网络。所以,网络管理员在对主机赋予IPv6地址时,不应该使用好记的地址,也要尽量对自己网络中的IPv6地址进行随机化,这样会在很大程度上减少这些主机被黑客发现的机会。 以下这些网络攻击技术,不管是在IPv4还是在IPv6网络中都存在,需要引起高度的重视: 报文侦听: 虽然IPv6提供了IPSEC最为保护报文的工具,但由于公匙和密匙的问题,在没有配置IPsec的情况下,偷看IPv6的报文仍然是可能的; 应用层的攻击: 显而易见,任何针对应用层,如WEB服务器,数据库服务器等的攻击都将仍然有效; 中间人攻击: 虽然IPv6提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙; 洪水攻击: 不论在IPv4还是在IPv6网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在IPv6中,追溯攻击的源头要比在IPv4中容易一些。
回复该贴      
发帖回帖
返回列表
 回复主题
          预览