在互聯(lián)網(wǎng)中,安全問題一直是我們在強調(diào)的重點問題。現(xiàn)在不少人都已經(jīng)開始使用IPV6網(wǎng)絡了,但是由于是在初始階段,還是存在著不少的安全隱患?,F(xiàn)在我們就來了解一下都有哪些安全問題。
不管是IPv4還是IPV6,都需要使用DNS,IPV6網(wǎng)絡中的DNS服務器就是一個容易被黑客看中的關鍵主機。也就是說,雖然無法對整個網(wǎng)絡進行系統(tǒng)的網(wǎng)絡偵察,但在每個IPV6的網(wǎng)絡中,總有那么幾臺主機是大家都知道網(wǎng)絡名字的,也可以對這些主機進行攻擊。
而且,因為IPV6的地址空間實在是太大了,很多IPV6網(wǎng)絡都會使用動態(tài)的DNS服務。而如果攻擊者可以攻占這臺動態(tài)DNS服務器,就可以得到大量的在線IPV6的主機地址。
因為IPV6的地址是128位,很不好記,網(wǎng)絡管理員可能會常常使用一下好記的IPV6地址,這些好記的IPV6地址可能會被編輯成一個類似字典的東西,病毒找到IPV6主機的可能性小,但猜到IPV6主機的可能性會大一些。
而且由于IPV6和IPv4要共存相當長一段時間,很多網(wǎng)絡管理員會把IPv4的地址放到IPV6地址的后32位中,黑客也可能按照這個方法來猜測可能的在線IPV6地址。
所以,對于關鍵主機的安全需要特別重視,不然黑客就會從這里入手從而進入整個網(wǎng)絡。所以,網(wǎng)絡管理員在對主機賦予IPV6地址時,不應該使用好記的地址,也要盡量對自己網(wǎng)絡中的IPV6地址進行隨機化,這樣會在很大程度上減少這些主機被黑客發(fā)現(xiàn)的機會。
以下這些網(wǎng)絡攻擊技術,不管是在IPv4還是在IPV6網(wǎng)絡中都存在,需要引起高度的重視:
報文偵聽:
雖然IPV6提供了IPSEC最為保護報文的工具,但由于公匙和密匙的問題,在沒有配置IPsec的情況下,偷看IPV6的報文仍然是可能的;
應用層的攻擊:
顯而易見,任何針對應用層,如WEB服務器,數(shù)據(jù)庫服務器等的攻擊都將仍然有效;
中間人攻擊:
雖然IPV6提供了IPsec,還是有可能會遭到中間人的攻擊,所以應盡量使用正常的模式來交換密匙;
洪水攻擊:
不論在IPv4還是在IPV6網(wǎng)絡中,向被攻擊的主機發(fā)布大量的網(wǎng)絡流量的攻擊將是會一直存在的,雖然在IPV6中,追溯攻擊的源頭要比在IPv4中容易一些。