抬头观望
据《经济日报》报道,截至2019年6月,我国IPv6活跃用户数达1.3亿,基础电企业已分配IPv6地址用户数12.07亿。
随着 IPv6 的普及,IPv6 的攻也呈现上升态势。第一起有记录的 IPv6 DDoS 攻事件发生在 2018 年 3 月,此次攻涉及了 1900 个 IPv6 地址 。【绿盟科技(300369)、股吧】对IPv6环境中的攻告警进行抽样分析,从安全态势、热攻、行业/地域分布,以及“惯犯”等角度对IPv6用户面临的威胁进行刻画,发布《IPv6环境下的网络安全观察报告》。
一、报告重要观
观一:2010年后,IPv6相关漏洞成倍攀升,高危漏洞占比较高,值得持续关注。
图 一.1 国外IPV6目的地址分布
图 一.2 IPv6 相关漏洞的危害占比情况
观二:在IPv6环境中,目前观测到的主要攻来自于对传输层和应用层漏洞的利用,传统IPv4环境中的安全威胁仍然值得关注。
观三:当前IPv6网络环境中,安全威胁主要集中在僵木蠕相关攻,以及面向Web服务和Web框架类的攻,需要进行针对性防御。
图 一.3 IPv6攻中的TOP 10告警类型
观四:运营商、教育机构、事业单位和政府的IPv6应用较为广泛,遭受到的攻也最多,相关机构需要加强防护。
图 一.4 IPv6攻中的行业分布
二、IPv6热态势
随着IPv6的普及,IPv6的攻也呈现上升态势,通过对捕获到的相关数据分析得知,目前大部分IPv6攻所使用的漏洞都是应用层漏洞,即与IPv4攻的目标相同。同时根据对IPv4环境下的远程漏洞的研究发现,只要存在漏洞的目标系统支持IPv6环境,绝大多数漏洞都可以通过直接使用IPv4环境下的攻载荷在IPv6环境下进行攻。
通过对IPv6相关协议族的漏洞追踪和研究发现,针对IPv6协议族的漏洞数量整体不大。CVE漏洞库中的IPv6相关协议漏洞,主要为对畸形数据包处理不当导致共125个,主要分布为Linux内核、Linux发行版本系统、Windows等系统,Tcpdump、Wireshark等应用程序和Juniper、Cisco、Huawei路由器等硬件产品。Linux中出现的漏洞主要集中在IPv6的实现上,出现频次比较高的模块是IPv6的分片模块。Cisco上的漏洞主要在Cisco IOS上。从漏洞上涉及模块来,IPv6 snooping模块上出现的问题比较多。Tcpdump 在4.9.2前版本中的IPv6 routing header parser模块以及IPv6 mobility parser模块中也连续爆出了一系列漏洞。
在当前阶段,基于 IPv6 地址的应用层的攻已经成为攻者最简单和高效的攻方式,IPv6 的管理者应首要关注的是传统安全威胁在 IPv6 环境下的演进。总的来说,对于 IPv6 的防护不仅要考虑对 IPv6 协议自身安全的研究,而且需要加强对其之上应用的防护。
关注绿盟科技官网安全报告,即可下载《IPv6环境下的网络安全观察》报告完整版。
分享:
请输入验证信息:
你的加群请求已发送,请等候群主/管理员验证。
数据来自赢家江恩软件>>
虚位以待
暂无
1人关注了该股票
长期未登录发言
吧主违规操作
色情、反动
其他
*投诉理由
答:绿盟科技上市时间为:2014-01-29详情>>
答:中电科(成都)股权投资基金管理有详情>>
答:2023-07-14详情>>
答:以公司总股本79858.4413万股为基详情>>
答:每股资本公积金是:1.57元详情>>
西安自贸区概念逆势拉升,达刚控股今天主力资金净流入299.24万元
水电概念高人气龙头股闽东电力涨幅3.71%、长江电力涨幅1.98%,水电概念小幅上涨0.67%
国家能源局: 开展2024年电力领域综合监管工作
抬头观望
绿盟科技权威发布《IPv6环境下的网络安全观察》
据《经济日报》报道,截至2019年6月,我国IPv6活跃用户数达1.3亿,基础电企业已分配IPv6地址用户数12.07亿。
随着 IPv6 的普及,IPv6 的攻也呈现上升态势。第一起有记录的 IPv6 DDoS 攻事件发生在 2018 年 3 月,此次攻涉及了 1900 个 IPv6 地址 。【绿盟科技(300369)、股吧】对IPv6环境中的攻告警进行抽样分析,从安全态势、热攻、行业/地域分布,以及“惯犯”等角度对IPv6用户面临的威胁进行刻画,发布《IPv6环境下的网络安全观察报告》。
一、报告重要观
观一:2010年后,IPv6相关漏洞成倍攀升,高危漏洞占比较高,值得持续关注。
图 一.1 国外IPV6目的地址分布
图 一.2 IPv6 相关漏洞的危害占比情况
观二:在IPv6环境中,目前观测到的主要攻来自于对传输层和应用层漏洞的利用,传统IPv4环境中的安全威胁仍然值得关注。
观三:当前IPv6网络环境中,安全威胁主要集中在僵木蠕相关攻,以及面向Web服务和Web框架类的攻,需要进行针对性防御。
图 一.3 IPv6攻中的TOP 10告警类型
观四:运营商、教育机构、事业单位和政府的IPv6应用较为广泛,遭受到的攻也最多,相关机构需要加强防护。
图 一.4 IPv6攻中的行业分布
二、IPv6热态势
随着IPv6的普及,IPv6的攻也呈现上升态势,通过对捕获到的相关数据分析得知,目前大部分IPv6攻所使用的漏洞都是应用层漏洞,即与IPv4攻的目标相同。同时根据对IPv4环境下的远程漏洞的研究发现,只要存在漏洞的目标系统支持IPv6环境,绝大多数漏洞都可以通过直接使用IPv4环境下的攻载荷在IPv6环境下进行攻。
通过对IPv6相关协议族的漏洞追踪和研究发现,针对IPv6协议族的漏洞数量整体不大。CVE漏洞库中的IPv6相关协议漏洞,主要为对畸形数据包处理不当导致共125个,主要分布为Linux内核、Linux发行版本系统、Windows等系统,Tcpdump、Wireshark等应用程序和Juniper、Cisco、Huawei路由器等硬件产品。Linux中出现的漏洞主要集中在IPv6的实现上,出现频次比较高的模块是IPv6的分片模块。Cisco上的漏洞主要在Cisco IOS上。从漏洞上涉及模块来,IPv6 snooping模块上出现的问题比较多。Tcpdump 在4.9.2前版本中的IPv6 routing header parser模块以及IPv6 mobility parser模块中也连续爆出了一系列漏洞。
在当前阶段,基于 IPv6 地址的应用层的攻已经成为攻者最简单和高效的攻方式,IPv6 的管理者应首要关注的是传统安全威胁在 IPv6 环境下的演进。总的来说,对于 IPv6 的防护不仅要考虑对 IPv6 协议自身安全的研究,而且需要加强对其之上应用的防护。
关注绿盟科技官网安全报告,即可下载《IPv6环境下的网络安全观察》报告完整版。
分享:
相关帖子