研究称IPv6比IPv4更容易受到DDoS攻击

美国信息安全公司Arbor Networks周三发布的年度研究报告显示,IPv6相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。IPv6技术目前仍不成熟,而这一技术在抵御DDoS攻击方面也存在缺陷。报告称:“随着IPv6被更广泛地部署,针对IPv6的DDoS攻击将会越来越广泛而常见。”

到目前为止,IPv6网络还没有太多的DDoS攻击。在调查中,只有4%的受访者表示,他们曾经见过IPv6网络遭到这类攻击。不过这一现象仍应当引起注意。

在DDoS攻击中,大量电脑同时访问目标服务器,导致服务器的流量剧增,从而无法正常提供服务。有些时候,这样的攻击是通过僵尸网络进行的,而攻击是出于犯罪目的。不过在黑客组织Anonymous进行的攻击中,攻击大多是由于观念不同而表达的抗议。

通过DDoS攻击,攻击者向某一特定的互联网地址发送大量流量。目前,大部分互联网地址均为IPv4地址。IPv6地址目前仍在逐渐部署中。导致IPv6网络更易受到攻击的原因有两方面。

首先,IPv6网络的基础架构仍不成熟,许多网络运营者缺乏控制网络流量的能力,以区分DDoS攻击和正常的流量。其次,IPv4和IPv6之间的网关必须存储大量的流量状态信息,这样的设备非常脆弱。

不过Arbor Networks预计,针对IPv6网络的保护将会得到加强。报告称:“20%的受访者表示,他们不计划处理IPv6遭遇的DDoS攻击。不过我们认为,随着IPv6流量的增长,这些组织将会快速改变。”在IPv6网络中,抵御DDoS攻击需要花费高额成本,不过DDoS攻击本身也代价巨大。