|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>黑客技术>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
|
目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在ipv6的网络中就不再适用了,因为ipv6的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针。在ipv6的世界中,对ipv6网络进行类似ipv4的按照ip地址段进行网络侦察是不可能了。 所以,在ipv6的世界里,病毒、互联网蠕虫的传播将变得非常困难。但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播。此外,还需要注意ipv6网络中的关键主机的安全。ipv6中的组发地址定义方式给攻击者带来了一些机会。例如,ipv6地址ff05::3是所有的dhcp服务器,就是说,如果向这个地址发布一个ipv6报文,这个报文可以到达网络中所有的dhcp服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。 另外,不管是ipv4还是ipv6,都需要使用dns,ipv6网络中的dns服务器就是一个容易被黑客看中的关键主机。也就是说,虽然无法对整个网络进行系统的网络侦察,但在每个ipv6的网络中,总有那么几台主机是大家都知道网络名字的,也可以对这些主机进行攻击。而且,因为ipv6的地址空间实在是太大了,很多ipv6的网络都会使用动态的dns服务。而如果攻击者可以攻占这台动态dns服务器,就可以得到大量的在线ipv6的主机地址。另外,因为ipv6的地址是128位,很不好记,网络管理员可能会常常使用一下好记的ipv6地址,这些好记的ipv6地址可能会被编辑成一个类似字典的东西,病毒找到ipv6主机的可能性小,但猜到ipv6主机的可能性会大一些。而且由于ipv6和ipv4要共存相当长一段时间,很多网络管理员会把ipv4的地址放到ipv6地址的后32位中,黑客也可能按照这个方法来猜测可能的在线ipv6地址。所以,对于关键主机的安全需要特别重视,不然黑客就会从这里入手从而进入整个网络。所以,网络管理员在对主机赋予ipv6地址时,不应该使用好记的地址,也要尽量对自己网络中的ipv6地址进行随机化,这样会在很大程度上减少这些主机被黑客发现的机会。 以下这些网络攻击技术,不管是在ipv4还是在ipv6的网络中都存在,需要引起高度的重视:报文侦听,虽然ipv6提供了ipsec最为保护报文的工具,但由于公匙和密匙的问题,在没有配置ipsec的情况下,偷看ipv6的报文仍然是可能的;应用层的攻击,显而易见,任何针对应用层,如web服务器,数据库服务器等的攻击都将仍然有效;中间人攻击,虽然ipv6提供了ipsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙;洪水攻击,不论在ipv4还是在ipv6的网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在ipv6中,追溯攻击的源头要比在ipv4中容易一些。  编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:鲜为人知的“windows 2000/xp受限”问题 下一篇:网络最经典命令行-网络安全工作者的必杀技 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术