您好、欢迎来到现金彩票网!
当前位置:秒速快三 > 双栈系统 >

浅谈IPv6的入侵与防御

发布时间:2019-06-25 08:21 来源:未知 编辑:admin

  最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。

  因为毕竟是甲方,所以工作推进的很稳健,到交到我们手上的时候,我们只需要输出关于对ipv6的攻击与防御及优化方案。

  说到ipv6,很多人可能都有一些了解,所以如果上来就ping目标域名的线的地址。

  如图所示,因为目标服务器客户已经在防火墙上设置了禁ping,所以这里我们只看解析的地址,很明显,这是ipv4地址。

  简单的原则就是:跃点数越小,网络优先级越高。跃点数的理论赋值范围是 1 ~ 999,但跃点数低于10 ,可能会导致某些网络访问失败。

  IPv6相比IPv4虽然在协议安全性方面进行了改进,但传输数据报的基本机制没有发生改变,依然存在一些和IPv4相同的攻击,如针对应用层(HTTP)、传输层(TCP)的攻击,同样对IPv6网络构成较大威胁。由于IPv6协议发布较早,随着IPv6推广的逐步扩大、一些新型攻击方式也不断出现,如利用IPv6扩展报头、NDP协议以及ICMPv6的攻击,都是针对IPv6协议存在的各类缺陷。另外,IPv4向IPv6过渡长期共存也引发新的安全挑战,如双栈机制过滤不严、利用隧道机制绕过安全设备等等。

  综上所述,在设计验证方案时,按验证的方向分为三类:IPv4和IPv6共有安全、IPv6特有安全、IPv4/v6过渡长期共存的安全。

  主要评估客户网站安全设备对基于IPv6流量的传统网络及应用攻击的防护效果,验证选取一些典型攻击方式,如SQL注入、XSS、远程溢出等进行测试。

  在攻击端机器上使用AWVS的SQL注入插件对服务端主机IPv6地址进行扫描,模拟真实攻击。

  在攻击端机器上使用AWVS的XSS插件对服务端主机IPv6地址进行扫描,模拟真实攻击。

  在攻击端机器上使用AWVS的远程代码执行插件对服务端主机IPv6地址进行扫描,模拟真实攻击。

  利用IPv6协议漏洞的攻击,目前已知的IPv6攻击手段有NDP欺骗攻击、路由重定向攻击、ICMPv6协议攻击(Overlarge Ping等)、基于IPv6的SYN Flood攻击等,其中NDP中欺骗攻击、路由重定向攻击基于LAN的攻击,不属于本次验证范围,因此验证选取ICMPv6协议攻击、基于IPv6的SYN Flood攻击等进行测试。测试用例设计如下:

  主要评估客户外网网站安全设备在支持双栈协议的网络环境下,对过渡机制下面临安全问题的防护效果。双栈机制允许访问路径沿途设备同时支持IPv4与IPv6数据包,如果攻击者控制一台IPv4设备,可以建立IPv6地址的隧道,使用两种协议协同作战,从而绕过防火墙或者IDS设备。

  本次验证,假设攻击者已控制服务端主机,通过尝试建立IPv6隧道,测试对IDS设备的穿透效果。测试用例设计如下:

  客户购买了大量的安全设备,最后只在2台设备上捕捉到了IPV6的攻击流量。感慨国内ipv6的安全发展,任重道远。

  (1)部分安全设备,实际对IPv6的支持不足。如部分安全设备无法查询出IPv6攻击日志,甚至存在IPv6网络连通性的问题。如通过某台IPS设备,Ping外网网站的IPv4和IPv6地址测试,网络连通性存在差异。

  2)安全设备对通过IPv6over4隧道实施的内网穿透检测能力不足。此类内网穿透,通常发生在防火墙内部,防火墙难以检测。通过建立IP6over4隧道,又使得攻击隐蔽,可以绕过IPS等安全设备

  ipv4转向ipv6的大潮流是不可替代的,就如5G一样,虽然现在因为各种各样的原因,推进的不是很快,但是总有一天,这个时代会来临,所以有兴趣的兄弟可以开始学习了。

  在写方案时期,查阅很多学术论文,零几年的文章有很多,不得不感慨时光流逝,和前人的高瞻远瞩。

  一,我们曾如此在意别人的眼光,直到人生结尾才发现,人生是自己的,和别人无关这是杨绛先生的话,大意如此,这就是最残忍的真相! First, We cared so much about other peoples eyes, until the

  前言 最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。 因为毕竟是甲方,所以工作推进的很稳健,到交到我们手上的时

  你见过最美的女人长什么样?我初中时的同学有一个对我印象深刻,她椭圆脸,皮肤不算太白,但面部时常红润,属于微白有红润的那种,就像突然害羞的样子,眼睛大大的,不是纯黑

  在下以为,在电商这片江湖上混迹了好些年头的侠客好汉们,不管对马云怀有何种何样的情绪,在心底对他都应该是有足够尊重的。毕竟没有他就没有现在的阿里巴巴,也就难以看到今

  For a long time, I felt that I spent all my time on the phone, but what did the phone look like? In addition to some APP can replace the computer to buy things, check the information, that is, brushmicroblogging to see friends circle. I watc

  当你在某搜索引擎里面还只写下几个字而后面半句话就已经自动出现的时候(如下图),有没有想一下这是为什么? 是的,在一个人人都离不开网络的时代,你在网上的一举一动、一言一

http://poisondarts.net/shuangzhanxitong/142.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有