尽管 IPv6 还没有出现,但总有一天我们都会失去我们熟悉的 IPv4 地址,而只能使用 IPv6 地址通过 Internet 进行通信。
我感兴趣的是这对那些扫描互联网寻找常见漏洞的人的影响。目前,互联网蠕虫的一种常用方法是扫描它们所在的子网(它们会感染一台机器,80.7.2.4因此它们会扫描位于 的所有 IP 80.7.*.*,可能会扩展到80.*.*.*)。虽然“扫描整个互联网”仍然很重要,但扫描 1/255 是完全可行的。
我想知道的是,当我们都在 IPv6 地址上运行时,这仍然有意义吗?我们将从一个4,294,967,296地址转移到340,000,000,000,000,000,000,000,000,000,000,000,000另一个地址。这些蠕虫扫描它们的“邻居”会变得如此简单吗?或者网络节点是否会分布得如此稀疏,以至于 IPv6 地址本身就成为一种商品?
扫描互联网的人将不得不找到不同的地址来源,而不仅仅是顺序枚举。搜索引擎提供了一个很好的正在使用的主机名和地址数据库,DNS 也是如此。
扫描邻域可能是可行的,但这取决于邻域。在使用 DHCPv6 的子网中,您仍然可以扫描其他地址,因为 DHCP 服务器通常从池中按顺序分配地址。如果使用自动配置 (SLAAC),它会变得更加困难。如果您知道要寻找什么硬件,您就知道 64 位主机位中的 40 个(24 位供应商 ID + 16 位固定 0xfffe),并且您需要暴力破解 24 位。这是可行的。
如果使用隐私扩展,您仍然可以查找 SLAAC 地址,因为使用隐私扩展的主机既有他的 SLAAC 地址,也有他的隐私地址。
在服务器网络上,大多数主机将按顺序编号,使用有趣的词(b00b,babe)或基于 VLAN 编号或 IPv4 地址等信息。这些都是可数的。
所以,总而言之,你不能扫描整个互联网,但你可以部分智能扫描网络。
我同意 Chris - 对自动扫描的影响并没有太大变化。
对我而言,IPV6 最大的安全含义是支持源路由流量(其移动设备支持的重要组成部分)。因此,尝试基于 IP 地址验证远程系统(这一直是一个非常可疑的想法)变得非常愚蠢。