tem pato no jogo do bicho

tem pato no jogo do bicho

Recentemente, de acordo com relatos da mídia, os especialistas em TI disseram que o primeiro ataque do Serviço de Rejeição Distribuído (DDoS) baseado em IPv6 foi descoberto e o equipamento de informática por trás do endereço IPv6 de 1900 lançou um ataque ao servidor de nomes de domínio de destino.

"Este é apenas o começo de uma nova rodada de atividades de destruição de rede".

Atualmente, à medida que o número total de equipamentos de rede global aumentou rapidamente, o endereço global da Internet com base no protocolo IPv4 está esgotado e a qualidade da qualidade do serviço é difícil de garantir.O IPv6 pode fornecer endereço de rede suficiente e amplo espaço de inovação, o que significa que mais dispositivos podem acessar a Internet, para que o setor tenha uma voz alta sobre o IPv6.

No entanto, quando países ao redor do mundo implantaram ativamente o IPv6, o ataque contra ele estava quieto.

Então, quais defeitos técnicos existem no IPv6?Como meu país pode compensar isso?

Ataques semelhantes apareceram em 2012

Ocasionalmente, o especialista on -line Wesley George notou um tráfego estranho, que fazia parte de um ataque de grande escala lançado por um servidor de nomes de domínio, na tentativa de deixar o servidor sobrecarregado.George trabalhou no Departamento de Serviços de Proteção do SiteProtect DDoS nos Estados Unidos. tem pato no jogo do bicho

Neste incidente, muitos relatórios domésticos chamaram de primeiro "ataque de serviço de recusa" para o IPv6. tem pato no jogo do bicho

"De fato, este não é o primeiro ataque de serviço de recusa, muito menos o primeiro ataque baseado em IPv6". Repórter diário de ciências e tecnologia.

Yan Huaizhi apresentou que, em fevereiro de 2012, a empresa americana de segurança da informação Arbor Networks declarou no relatório de pesquisa anual: "Apareceu um ataque de DDoS contra o IPv6, que é um importante monumento de milhagem a um marco importante entre o atacante e os braços do zagueiro ' Competição '' Naquela época, 4%dos entrevistados disseram que o ataque de DDoS ao IPv6 seria cada vez mais comum.

Nesse sentido, o especialista em segurança 360 Li Hongliang também disse que, estritamente falando, este não é o primeiro ataque baseado no IPv6, mas atualmente se sabe que os maiores ataques de serviço distribuídos baseados em IPv6."É claro que, à medida que os recursos do IPv6 estão aumentando, haverá cada vez mais ataques", disse ele.

DDoS Attack Aiming Domain Name Server

"A partir das informações de descrição, este é um ataque de DDoS do tipo de tráfego comum. O número de endereços IP não é muito. Ao contrário de outros ataques de tráfego, ocorre no ambiente IPv6".

Yan Huaizhi disse que se recusar a servir ataque (DOS) é uma maneira mais comum e enorme de ataque.Esse ataque geralmente usa a largura de banda da rede de consumo e outros métodos para tornar o sistema de informações de destino incapaz de fornecer serviços normalmente.

O Serviço de Rejeição Distribuído é uma forma de alto nível de recusa de ataque de serviço. Melhorando o poder de recusar ataques de serviço.

No ataque de serviço de recusa distribuído, um grande número de acesso ao computador ao servidor de destino ao mesmo tempo levou ao aumento do tráfego do servidor, que não pode fornecer serviços normalmente.

O servidor de nomes de domínio é o destino desse ataque.Yan Huaizhi acredita que o tráfego anormal descoberto pelos especialistas on -line é apontar para o servidor de nomes de domínio, que se destina a destruir sua capacidade de análise normal.

"Esse método de ataque não é apenas para IPv6, é apenas do IPv6 e apontando para o IPv6".

De fato, alguns especialistas disseram que o ataque não adotou o método de ataque especificamente para IPv6.No entanto, como vem do IPv6 e aponta para o IPv6, atraiu grande atenção do pessoal de segurança.

Há também muitos perigos ocultos no novo acordo

"Deve -se reconhecer que, em comparação com o IPv4, o protocolo IPv6 melhorou bastante em termos de confidencialidade, integridade, resistência e segurança certificada. Mas nunca há segurança absoluta, e o protocolo IPv6 não é exceção. Há muitos riscos de segurança ocultos "Yan Huaizhi disse.

Especificamente, antes de tudo, a pilha de protocolos duplos, o túnel e a conversão de endereços do IPv6 e o ​​acompanhamento e as transições do IPv4 definem mais difíceis de configurar a proteção de segurança da rede.Em segundo lugar, o protocolo IPv6 possui um mecanismo de segurança adotado para melhorar sua própria segurança.

Alguns especialistas também dizem que a maioria das redes IPv6 existe no software e não no hardware, o que significa que ele pode ocultar mais brechas de segurança.Além disso, algumas ferramentas de alívio são aplicáveis ​​apenas ao IPv4 ou fornecem apenas versões IPv4 e depois transplantadas para IPv6.

Assim como a Internet não tem fronteiras nacionais, a segurança do espaço da rede não é fronteira, e meu país não é exceção.

"Os elementos ilegais domésticos lançarão um ataque às redes IPv6. Forças hostis estrangeiras também visam seus lutadores para a rede IPv6 do meu país". tem pato no jogo do bicho

Atualmente, meu país está no estágio de implantação e aplicação em grande escala do IPv6.Portanto, Yan Huaizhi sugeriu que, a partir dos aspectos da orientação nacional, conscientização de segurança, tecnologia de segurança e gerenciamento de segurança, para construir um sistema de segurança de espaço de espaço para o IPv6.

"Para o nosso país, há mais e mais pessoas usando o IPv6 e mais e mais dispositivos que combinam com isso. Ataques de segurança no ambiente IPv4 definitivamente aparecerão no ambiente IPv6". Esforços em todos os aspectos.

Li Hongliang acredita que os meios e os sistemas de proteção de segurança atuais estão concentrados no nível do IPv4.Ele sugeriu que o regional ou o setor como piloto implanteva de maneira abrangente o IPv6 para verificar completamente a maturidade dos produtos de segurança IPv6.