Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:6510 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击
本文来自公众号:邑安全   2019.11.27 09:44:51

更多全球网络安全资讯尽在邑安全

www.eansec.com


随着 2019 年 11 月 25 日 UTC + 1 15:35 欧洲网络信息中心(RIPE NCC)从可用池中进行最后的 /22 IPv4分配,全球所有 43 亿个 IPv4 地址都已分配完毕,意味着没有更多的 IPv4 地址可以分配给互联网服务提供商(ISP)和其它大型网络基础设施提供商。


该过程自80年代以来就已预见到,顶级地址实际上已经在2012年耗尽。那时,所有IPv4地址空间已分配给五大区域互联网注册机构,非洲ARINNIC,南极洲ARIN,加拿大,加勒比海部分地区,美国,APNIC东亚,大洋洲,南亚和东南亚,LACNIC用于加勒比海大部分地区和整个拉丁美洲,最后是RIPE NCC,用于欧洲,中亚,俄罗斯和西亚。


那些区域性Internet注册很快就开始耗尽。2011年4月15日,亚太(APNIC)在2012年9月14日为欧洲,中东和中亚(RIPE NCC)分配了最后一个IPv4区块,在2014年6月10日为拉丁美洲和加勒比海(LACNIC)分配了最后一个IPv4区块。2015年9月24日为北美,直到今天,欧洲RIPE(世界互联网组织)NCC终于耗尽了存储。



翻译如下,可见IPv6的过渡已成必然趋势。


互联网协议 IP 作为一项协议标准,是网络设备连入网络的唯一标识,被称为互联网上的“门牌号码”。目前 IP 协议版本分为 IPv4 和 IPv6 两种,而 IPv6 能提供比 IPv4 更庞大的地址资源。


而放眼网络空间安全方面,由于此前安全专家发明了将IP地址拉入黑名单的伟大举措,使得全球垃圾邮件和攻击者流量的数量下降,但是,IPv6的应用可能会为使用IP黑名单作为反垃圾邮件乃至反黑客措施的互联网服务供应商带来问题。


同样,在未来IPv6时代,由于量过于巨大,那将是一个IP不值钱的年代,如今有钱的黑客已经可以打一枪换一炮,但是总会有个临界点。


就像此前的hw一样,当在未来,防守方这边在封IP,那边在买IP,而且源源不断通过不同的IP自动化的发起攻击时,那时候是否会是一个全民DDOS时代,毕竟此事略久远,仅能猜测。


但是考虑如何进行防御日后这种情况,在排除全体购置IP者实名制这样的荒诞猜想外,最主要的还是要了解IPv6的地址构成,从而提前了解风口的到来,指不定日后读者中就有几个通过这生意赚了不少钱的。


科普与BBtime


IPv4地址是类似 A.B.C.D 的格式,它是32位,用"."分成四段,用10进制表示

IPv6地址类似

XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX的格式,

它是128位的,用":"分成8段,每个X是一个16进制数(16 = 2^4);可见,IPv6地址空间相对于IPv4地址有了极大的扩充


站点前缀 :最左侧的三个字段(48 位)包含站点前缀。站点前缀描述通常由 ISP 或区域 Internet 注册机构 (Regional Internet Registry, RIR) 分配给您的站点的公共拓扑。

子网 ID :下一个字段是您(或其他管理员)为您的站点分配的 16 位子网 ID。子网 ID 描述专用拓扑(也称为站点拓扑),因为它是您的站点的内部 ID。

接口 ID :最右侧的四个字段(64 位)包含接口 ID,也称为标记。接口 ID 可以从接口的 MAC 地址自动配置,也可以采用 EUI-64 格式手动配置。


例子转自简书:

类似于IPv4中的CIDR表示法,IPv6用前缀来表示网络地址空间,比如:
2001:250:6000::/48 表示前缀为48位的地址空间,其后的80位可分配给网络中的主机,共有2的80次方个地址。

最后,最重要的还是ipv4地址与ipv6地址互通换算,需要将ipv4转换为ipv6地址。这一点在日后的威胁情报黑IP转换也是需要注意的。

举例:

如果IPv4的一个地址为135.75.43.52,现有32位地址,那么如何转换为ipv6呢?

1、非标准转换:

只需要在ip地址前面6组共96位补充0即可,即

0000:0000:0000:0000:0000:0000:135.75.43.52

也就是::135.75.43.52(内嵌IPv4表示法)

2、标准转换

135.75.43.52 按十六进制算出即87.4B.2B.34,

而87.4B.2B.34串地址一组还是8位,所以需要两组v4地址合成v6地址,

再把前96位补零,它可以被转化为

0000:0000:0000:0000:0000:0000:874B:2B34或者::874B:2B34。

转自黑鸟


欢迎收藏并分享朋友圈,让五邑人网络更安全

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!

推荐文章

1

Django入门之旅-启程

2

重大漏洞预警: ubuntu最新版本存在本地提权漏洞(已有EXP)