回归最本质的信息安全

IPv4与IPv6 PK安全性能被秒杀

2016年9月29日发布

1,758
0
0

导语:Sucuri的CTO Daniel Cid最近做了一个小实验室,发现IPv6比IPv4更加安全,另外,在线服务器使用出厂时的默认密码或者常用密码来进行保护的行为是非常危险的。

Sucuri的CTO Daniel Cid最近做了一个小实验室,发现IPv6比IPv4更加安全,另外,在线服务器使用出厂时的默认密码或者常用密码来进行保护的行为是非常危险的。

Cid在本月初进行了这一实验,他们设置了10个服务器并且将他们的SSH端口开放到外部连接。其中有5个使用IPv4的地址,5个使用IPv6的地址。两组服务器的root密码都被设置为“password”,这其实是网络安全中的一大禁忌。

做完上述准备工作后,便开始了测试。其中一台使用IPv4的服务器仅仅只坚持了12分钟,而其他几台也在几分钟之后全部沦陷。黑客只用了20秒就暴力破解了SSH的root账户。

IPv6的安全性完胜IPv4

而IPv6一个星期后仍然没有任何问题,甚至没有人能够对其进行扫描,更别说是攻击了。

我们可以认为是目前IPv6不够火热,所以降低了攻击的频次,但我认为最有可能的原因是IPv6的地址范围为2^128,而IPv4的则是2^32,相较而言IPv6显得更难去捕获。

另外,网上有很多IPv4地址的扫描列表,其中就包括几个知名的IP托管服务提供商,而这毫无疑问也会有助于攻击者。

事情到这里远没有结束,黑客攻击服务器主要是用于DDoS攻击,因此当Cid尝试去禁用或者取消IPv4服务器时,黑客们已经下载了Linux / XOR.DDoS恶意软件,并且正忙着对中国网站发动攻击。

数字海洋探测到从五个被攻击的服务器发起了约800 + Mbps 的SYN洪水攻击并试图干预Cid关闭服务器。

最终得出的结论是,最好不要网上建立服务器并且要尽快更改密码。否则在15分钟内,你就可能失去对服务器的控制。而服务器如果放到网上则需要所有开启安全机制启动和并且应该只在运行时连接网络。

本文翻译于softpedia,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1787.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论