《IPv6安全》——1.4 黑客經驗

本節書摘來異步社群《ipv6安全》一書中的第1章，第1.4節，作者：【美】scott hogg , eric vyncke，更多章節内容可以通路雲栖社群“異步社群”公衆号檢視

ipv6安全

如前所述，産業界缺乏ipv6部署經驗，在確定ipv6網絡安全方面也缺乏經驗，這就是為什麼了解ipv6存在的問題并準備你的防禦措施是重要的。這應該在ipv6網絡成為黑客的較大标靶之前完成。不存在多少不為公衆所知的ipv6攻擊，也幾乎沒有幾個ipv6安全的最佳實踐或ipv6參考安全架構。但是，少量經驗豐富的黑客已經使用ipv6作為internet中繼聊天（irc）的通道以及他們所用工具的後門。已經存在一些dos攻擊，而且出現了一個ipv6蠕蟲，但關于新的ipv6攻擊還沒有多少資訊。公平地說，目前的ipv6 internet不是黑客們的攻擊大目标。随着部署ipv6的組織機構的數量增長，這種情況可能會發生變化。

随着ipv6變得比較流行，它将逐漸成為黑客攻擊的一個目标，這正像microsoft公司軟體變得比較流行後，它就成為攻擊的一個較大目标的情形一樣。ie浏覽器是一個占主導地位的web浏覽器，它遭受了多種攻擊。随着火狐web浏覽器的流行，努力尋求其中缺陷的人員數量也在增加。随着ipv6部署數量（規模）的增加，ipv6也将成為新的安全研究熱點，并将遵循相同的過程。尋找和糾正弱點的過程隻會使ipv6更強壯。但是，因為在大規模應用之前，ipv6有如此長的時間來開發，是以人們希望許多早期出現的弱點都已經被糾正了。

地下黑客團體已經開始深入研究ipv6。這些團體開始深入了解ipv6，他們正在開發能夠利用ipv6協定和ipv6棧實作弱點的各種工具。利用ipv6或ipv4内部的ipv6來隐藏攻擊并旁路防火牆的後門，是其看家技能的組成部分。事實上，ipv6攻擊能力已被添加到幾個流行的黑客工具之中。

已經存在許多這樣的ipv6攻擊工具，其安裝和操作也相對容易。例如很容易想到的是scapy6和黑客精選ipv6工具箱等工具。第2章将詳細說明這兩個工具，并描述這些工具和其他工具的操作方法，讨論它們帶來的風險。本書闡明針對ipv6網絡的威脅，并描述如何實施保護措施來緩解這些攻擊。

注釋

在本書中，您将看到使用“攻擊者”、“黑客”和“惡棍”這些可互換的術語來指代試圖利用ipv6弱點的惡勢力。攻擊可由一個外部實體發起，例如一名惡意使用者或被攻破和正被遠端控制的某台惡意主機。但是，攻擊也可由不知名的内部人員實施，盡量他們不知道他們正在制造麻煩。