• <nav id="qc424"><nav id="qc424"></nav></nav>
  • 您的位置:億聯云主頁 > 知識百科 > IPv6地址協議新功能有效解決IPv4的安全漏洞

    IPv6地址協議新功能有效解決IPv4的安全漏洞

    發布時間:2021-03-27 13:01 作者:億聯云 閱讀量:31

    為了更好地了解IPv6的實際新功能,我們必須首先了解其前身。如前所述,IPv4在設計時沒有考慮到安全性。這意味著必須或應該通過“端節點”來保證通過這套協議進行通信的安全性。如果我需要發送或接收高度敏感的數據,然后使用安全通道,則該應用程序有責任提供該服務。

    當前,Internet以這種方式工作。此文件以及本文檔未涵蓋的許多其他特征,已經使各種類型的威脅在數字世界中席卷而來。其中最著名的肯定是:

    1、偵察攻擊:

    由于可以掃描整個網絡以查找開放和/或未修補的服務,因此,由于IPv4尋址相對較小,因此發生了這種類型的攻擊。實際上,在幾分鐘內對C類網絡執行偵查掃描非常容易。在此類別中,我們可以添加“ Ping Sweep”(使用ICMP ping消息對網絡進行掃描以征求答復),“ Port Scan”(以查找活動和可訪問的服務)和“ Application Vulnerability Scan”(以查找發現的服務中的已知漏洞) )。

    2、拒絕服務攻擊:

    在這種類型的攻擊中,通過大量非法請求的泛濫使服務變得不可用。對于該類別,可以提及藍精靈攻擊。

    3、中間人攻擊:

    通信中缺乏自己的身份驗證機制,使黑客能夠攔截傳輸中的數據。

    4、ARP中毒攻擊:

    在IPv4中,ARP(地址解析協議)負責將主機的IP地址與其物理MAC地址進行映射。該信息由作為通信一部分的每個主機本地存儲(ARP表)。當內部信息不正確的任意ARP回復發送到作為通信一部分的主機時,就會發生“ ARP中毒”攻擊,這意味著合法數據包將到達無法預料的目的地。

    5、地址欺騙攻擊:

    在當前的通信協議中,完成網絡攻擊的關鍵之一是修改數據包源地址的能力。 IPv4允許這種可能性,因為它不提供任何類型的源到端身份驗證機制。今天,這些類型的攻擊被用來傳播垃圾郵件,惡意軟件以及執行DoS / DDoS攻擊。 IP欺騙還可以掩蓋惡意數據包的真實來源,從而使跟蹤操作更加復雜。

    6、惡意軟件攻擊:

    今天,惡意軟件仍然是與安全性相關的最大問題之一。當前,使用IPv4,惡意軟件不僅可以破壞受影響的主機,而且可以飽和(或使用一部分)網絡資源。有必要澄清的是,隨著IPv6的出現,無法消除這些威脅,并且惡意軟件感染的潛在損害的概念基本上將保持不變??梢约僭O,但是,由于尋址范圍更廣,其傳播速度可能會變慢。


    美女极品粉嫩美鮑20p图_free性欧美hd另类_书桌下的快速顶撞_H校园运动会YIN乱比赛_nba免费直播高清观看_用力挺进她的花苞