IPv6地址协议新功能有效解决IPv4的安全漏洞

发布时间:2021-03-27作者:小编阅读:0

为了更好地了解IPv6的实际新功能,我们必须首先了解其前身。如前所述,IPv4在设计时没有考虑到安全性。这意味着必须或应该通过“端节点”来保证通过这套协议进行通信的安全性。如果我需要发送或接收高度敏感的数据,然后使用安全通道,则该应用程序有责任提供该服务。

IPv6地址协议新功能有效解决IPv4的安全漏洞

当前,Internet以这种方式工作。此文件以及本文档未涵盖的许多其他特征,已经使各种类型的威胁在数字世界中席卷而来。其中最著名的肯定是:

1、侦察攻击:

由于可以扫描整个网络以查找开放和/或未修补的服务,因此,由于IPv4寻址相对较小,因此发生了这种类型的攻击。实际上,在几分钟内对C类网络执行侦查扫描非常容易。在此类别中,我们可以添加“ Ping Sweep”(使用ICMP ping消息对网络进行扫描以征求答复),“ Port Scan”(以查找活动和可访问的服务)和“ Application Vulnerability Scan”(以查找发现的服务中的已知漏洞) )。

2、拒绝服务攻击:

在这种类型的攻击中,通过大量非法请求的泛滥使服务变得不可用。对于该类别,可以提及蓝精灵攻击。

3、中间人攻击:

通信中缺乏自己的身份验证机制,使黑客能够拦截传输中的数据。

4、ARP中毒攻击:

在IPv4中,ARP(地址解析协议)负责将主机的IP地址与其物理MAC地址进行映射。该信息由作为通信一部分的每个主机本地存储(ARP表)。当内部信息不正确的任意ARP回复发送到作为通信一部分的主机时,就会发生“ ARP中毒”攻击,这意味着合法数据包将到达无法预料的目的地。

5、地址欺骗攻击:

在当前的通信协议中,完成网络攻击的关键之一是修改数据包源地址的能力。 IPv4允许这种可能性,因为它不提供任何类型的源到端身份验证机制。今天,这些类型的攻击被用来传播垃圾邮件,恶意软件以及执行DoS / DDoS攻击。 IP欺骗还可以掩盖恶意数据包的真实来源,从而使跟踪操作更加复杂。

6、恶意软件攻击:

今天,恶意软件仍然是与安全性相关的最大问题之一。当前,使用IPv4,恶意软件不仅可以破坏受影响的主机,而且可以饱和(或使用一部分)网络资源。有必要澄清的是,随着IPv6的出现,无法消除这些威胁,并且恶意软件感染的潜在损害的概念基本上将保持不变。可以假设,但是,由于寻址范围更广,其传播速度可能会变慢。


免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,请联系站长邮箱:shawn.lee@eliancloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:IPv6地址协议新功能有效解决IPv4的安全漏洞

TAG标签:IPv6

地址:https://www.elinkcloud.cn/article/20210326160326.html

上一篇:CDN网络技术的体系架构和服务模式
下一篇:如何测试云主机的上传和下载的最大速度
在线客服

微信扫码咨询

返回顶部