包括谷歌、Facebook、雅虎和必應(yīng)在內(nèi)的數(shù)百個(gè)流行的網(wǎng)站將在6月8日參加一個(gè)24小時(shí)的IPv6互聯(lián)網(wǎng)標(biāo)準(zhǔn)測(cè)試。這使人們擔(dān)心黑客可能會(huì)利用這個(gè)新興技術(shù)的弱點(diǎn)發(fā)動(dòng)攻擊。

這個(gè)名為“世界IPv6日”的IPv6測(cè)試從美國(guó)東部時(shí)間星期二晚上8點(diǎn)至星期三晚上7點(diǎn)59分進(jìn)行。

安全專家擔(dān)心，參加“世界IPv6日”試驗(yàn)的400多個(gè)企業(yè)、政府機(jī)構(gòu)和大學(xué)的網(wǎng)站在這24個(gè)小時(shí)的測(cè)試中可能會(huì)遭到拒絕服務(wù)攻擊或者其它類(lèi)型的黑客攻擊。

沒(méi)有參加“世界IPv6日”測(cè)試的網(wǎng)絡(luò)設(shè)備公司Radware的產(chǎn)品營(yíng)銷(xiāo)和安全主管Ron Meyran稱，在過(guò)去的五個(gè)月里，分布式拒絕服務(wù)攻擊一直在大幅度增長(zhǎng)。IPv6對(duì)于攻擊者來(lái)說(shuō)也許更容易一些，因?yàn)镮Pv6通訊是通過(guò)沒(méi)有檢測(cè)的深層封包檢測(cè)系統(tǒng)進(jìn)行的。

Meyran指出，另一個(gè)擔(dān)心的問(wèn)題是IPv6數(shù)據(jù)包的頭文件比iPv4數(shù)據(jù)包頭文件大四倍。這意味著路由器、防火墻和其它網(wǎng)絡(luò)設(shè)備必須處理更多的數(shù)據(jù)。分布式拒絕服務(wù)攻擊更容易阻塞這種通訊。

Meyran稱，采用分布式拒絕服務(wù)攻擊，你需要達(dá)到100%的網(wǎng)絡(luò)和設(shè)備利用率以便使服務(wù)達(dá)到飽和。必須完全處理更長(zhǎng)的IPv6頭文件才能做出路由決策。

參加“世界IPv6日”測(cè)試的Verizon企業(yè)技術(shù)機(jī)構(gòu)執(zhí)行總監(jiān)Jean McManus稱，我不知道是否會(huì)發(fā)生這種分布式拒絕服務(wù)攻擊的事情，或者黑客會(huì)調(diào)查同時(shí)運(yùn)行IPv6和Ipv4協(xié)議的具有雙堆棧功能的服務(wù)器。他說(shuō)，內(nèi)容提供商需要特別小心，要保證妥善地鎖定一切設(shè)備。

與IPv6有關(guān)的許多安全威脅都來(lái)自于這樣一個(gè)事實(shí)：這個(gè)技術(shù)是新的，沒(méi)有經(jīng)過(guò)向IPv4一樣的嚴(yán)格測(cè)試或者調(diào)試。此外，有IPv6經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員比較少，因此，他們不熟悉編寫(xiě)自己的防火墻或者其它安全設(shè)備的與IPv6有關(guān)的規(guī)則。

Meyran稱，我們從安全突破事件中了解到，允許你更清楚地看到網(wǎng)絡(luò)和應(yīng)用程序的安全規(guī)則正是因?yàn)槿狈Pv6的經(jīng)驗(yàn)和培訓(xùn)。這個(gè)新的軟件更復(fù)雜。熟悉這個(gè)軟件的程序員比較少。

“世界IPv6日”的參加者表示，這個(gè)事件已經(jīng)通知了包括黑客在內(nèi)的互聯(lián)網(wǎng)工程社區(qū)中的每一個(gè)人，他們將相應(yīng)地增強(qiáng)安全措施。

Comcast作為線纜調(diào)制解調(diào)器服務(wù)提供商和7個(gè)IPv6網(wǎng)站的運(yùn)營(yíng)商參加“世界IPv6日”。Comcast高級(jí)工程師和IPv6首席設(shè)計(jì)師John Brzozowski稱，任何事情都可能發(fā)生。IPv6與其它新技術(shù)沒(méi)有什么區(qū)別。攻擊的可能性是存在的。保護(hù)這個(gè)網(wǎng)絡(luò)對(duì)于我們來(lái)說(shuō)是很關(guān)鍵的。

Brzozowski稱，Comcast將在整個(gè)測(cè)試期間監(jiān)視網(wǎng)絡(luò)的攻擊跡象。我們將采取必要的步驟。這樣，Comcast的基礎(chǔ)設(shè)施就會(huì)得到保護(hù)。

Juniper稱，如果它的網(wǎng)站在“世界IPv6日”遭到分布式拒絕服務(wù)攻擊，它將轉(zhuǎn)回到IPv4。Juniper軟件工程主管Alain Durand稱，我們能夠在5分鐘之內(nèi)回到IPv4。Juniper在這一天將使用自己的“translator-in-a-cloud (云中翻譯)”服務(wù)讓自己的主要網(wǎng)站運(yùn)行IPv6協(xié)議。

一個(gè)擁有30個(gè)客戶的內(nèi)容交付網(wǎng)絡(luò)Akamai將參加“世界IPv6日”。Akamai稱，它也擔(dān)心在IPv6測(cè)試過(guò)程中遭到黑客攻擊或者分布式拒絕服務(wù)攻擊。

Akamai負(fù)責(zé)工程的副總裁Andy Champagne稱，我們所有的指揮與控制系統(tǒng)都留在IPv4中。我們認(rèn)為，不把一些基礎(chǔ)的東西暴露給我們不熟悉的協(xié)議，我們是安全的。我們有足夠的IPv6容量。我不指望出現(xiàn)任何麻煩。

Radware的Meyran稱，黑客也許很聰明，他們不會(huì)在“世界IPv6日”攻擊網(wǎng)站，而是在這些網(wǎng)站永久性轉(zhuǎn)移到IPv6協(xié)議之后再實(shí)施攻擊。黑客也許非常高興看到這一天迅速取得成功。他預(yù)測(cè)說(shuō)，網(wǎng)站正在開(kāi)始應(yīng)用IPv6，因?yàn)樗_(kāi)放了一個(gè)新的攻擊領(lǐng)域。

這是Meyran建議參加“世界IPv6日”的網(wǎng)絡(luò)管理員跟蹤以IPv6安全測(cè)試非重點(diǎn)的活動(dòng)的原因。他說(shuō)，下一個(gè)階段將是運(yùn)行模擬IPv6攻擊的攻擊工具，以保證你的防火墻真正地看到網(wǎng)絡(luò)，你的入侵保護(hù)系統(tǒng)能夠?qū)Pv6通信實(shí)施真正的深度數(shù)據(jù)包檢測(cè)。

“世界IPv6日是互聯(lián)網(wǎng)社區(qū)贊助的一個(gè)大規(guī)模的試驗(yàn)，以便在這個(gè)新的協(xié)議廣泛應(yīng)用之前發(fā)現(xiàn)IPv6的問(wèn)題。

互聯(lián)網(wǎng)需要IPv6，因?yàn)榛ヂ?lián)網(wǎng)使用的IPv4地址正在耗盡。空閑的沒(méi)有分配的IPv4地址池已經(jīng)在今年2月到期。今年4月，亞太地區(qū)僅剩下一些為創(chuàng)業(yè)企業(yè)保留的較少的IPv4地址。美洲互聯(lián)網(wǎng)號(hào)碼注冊(cè)管理機(jī)構(gòu)(ARIN)負(fù)責(zé)向北美網(wǎng)絡(luò)運(yùn)營(yíng)商分配IP地址。這個(gè)機(jī)構(gòu)稱，它的IPv4地址將在今年秋季用完。

IPv4使用32位地址，能夠支持43億個(gè)直接連接到互聯(lián)網(wǎng)的設(shè)備。但是，IPv6使用128位地址，能夠連接幾乎無(wú)線數(shù)量的設(shè)備：2的128次方。IPv6能夠比其它替代的方法提供速度更快和價(jià)格更便宜的互聯(lián)網(wǎng)服務(wù)。這個(gè)替代的方法是利用網(wǎng)絡(luò)地址解析(NAT)延長(zhǎng)IPv4的壽命。

IPv6應(yīng)用的一個(gè)主要障礙是它不能向下兼容IPv4。這意味著網(wǎng)站運(yùn)營(yíng)商必須升級(jí)自己的網(wǎng)絡(luò)設(shè)備和軟件來(lái)支持IPv6通訊。