全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击?

全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击?

  • 正文
  • 科普与BBtime

正文

随着 2019 年 11 月 25 日 UTC + 1 15:35 欧洲网络信息中心(RIPE NCC)从可用池中进行最后的 /22 IPv4分配,全球所有 43 亿个 IPv4 地址都已分配完毕,意味着没有更多的 IPv4 地址可以分配给互联网服务提供商(ISP)和其它大型网络基础设施提供商。

该过程自80年代以来就已预见到,顶级地址实际上已经在2012年耗尽。那时,所有IPv4地址空间已分配给五大区域互联网注册机构,非洲ARINNIC,南极洲ARIN,加拿大,加勒比海部分地区,美国,APNIC东亚,大洋洲,南亚和东南亚,LACNIC用于加勒比海大部分地区和整个拉丁美洲,最后是RIPE NCC,用于欧洲,中亚,俄罗斯和西亚。

那些区域性Internet注册很快就开始耗尽。2011年4月15日,亚太(APNIC)在2012年9月14日为欧洲,中东和中亚(RIPE NCC)分配了最后一个IPv4区块,在2014年6月10日为拉丁美洲和加勒比海(LACNIC)分配了最后一个IPv4区块。2015年9月24日为北美,直到今天,欧洲RIPE(世界互联网组织)NCC终于耗尽了存储。
全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击?_第1张图片
翻译如下,可见IPv6的过渡已成必然趋势。
全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击?_第2张图片
互联网协议 IP 作为一项协议标准,是网络设备连入网络的唯一标识,被称为互联网上的“门牌号码”。目前 IP 协议版本分为 IPv4 和 IPv6 两种,而 IPv6 能提供比 IPv4 更庞大的地址资源。

而放眼网络空间安全方面,由于此前安全专家发明了将IP地址拉入黑名单的伟大举措,使得全球垃圾邮件和攻击者流量的数量下降,但是,IPv6的应用可能会为使用IP黑名单作为反垃圾邮件乃至反黑客措施的互联网服务供应商带来问题。

同样,在未来IPv6时代,由于量过于巨大,那将是一个IP不值钱的年代,如今有钱的黑客已经可以打一枪换一炮,但是总会有个临界点。

就像此前的hw一样,当在未来,防守方这边在封IP,那边在买IP,而且源源不断通过不同的IP自动化的发起攻击时,那时候是否会是一个全民DDOS时代,毕竟此事略久远,仅能猜测。

但是考虑如何进行防御日后这种情况,在排除全体购置IP者实名制这样的荒诞猜想外,最主要的还是要了解IPv6的地址构成,从而提前了解风口的到来,指不定日后读者中就有几个通过这生意赚了不少钱的。

科普与BBtime

IPv4地址是类似 A.B.C.D 的格式,它是32位,用".“分成四段,用10进制表示
IPv6地址类似
XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX的格式,
它是128位的,用”:"分成8段,每个X是一个16进制数(16 = 2^4);可见,IPv6地址空间相对于IPv4地址有了极大的扩充
全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击?_第3张图片
站点前缀:最左侧的三个字段(48 位)包含站点前缀。站点前缀描述通常由 ISP 或区域 Internet 注册机构 (Regional Internet Registry, RIR) 分配给您的站点的公共拓扑。

子网 ID:下一个字段是您(或其他管理员)为您的站点分配的 16 位子网 ID。子网 ID 描述专用拓扑(也称为站点拓扑),因为它是您的站点的内部 ID。

接口 ID:最右侧的四个字段(64 位)包含接口 ID,也称为标记。接口 ID 可以从接口的 MAC 地址自动配置,也可以采用 EUI-64 格式手动配置。

例子转自简书:
全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击?_第4张图片
类似于IPv4中的CIDR表示法,IPv6用前缀来表示网络地址空间,比如:
2001:250:6000::/48 表示前缀为48位的地址空间,其后的80位可分配给网络中的主机,共有2的80次方个地址。
全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击?_第5张图片
最后,最重要的还是ipv4地址与ipv6地址互通换算,需要将ipv4转换为ipv6地址。这一点在日后的威胁情报黑IP转换也是需要注意的。

举例:
如果IPv4的一个地址为135.75.43.52,现有32位地址,那么如何转换为ipv6呢?
1、非标准转换:
只需要在ip地址前面6组共96位补充0即可,即
0000:0000:0000:0000:0000:0000:135.75.43.52
也就是::135.75.43.52(内嵌IPv4表示法)
2、标准转换
135.75.43.52 按十六进制算出即87.4B.2B.34,
而87.4B.2B.34串地址一组还是8位,所以需要两组v4地址合成v6地址,
再把前96位补零,它可以被转化为
0000:0000:0000:0000:0000:0000:874B:2B34或者::874B:2B34。

因此,给卖威胁情报数据的一个吹牛逼的机会,把库里的黑IPv4都换成IPv6然后再录进库中,那么你就可以说自己拥有黑IPv6库了

赚钱了记得给我打钱。

你可能感兴趣的:(网络安全)