專家表示，許多美國機(jī)構(gòu)的網(wǎng)絡(luò)中都隱藏著正在運(yùn)行的IPv6信息，而且只有少數(shù)網(wǎng)絡(luò)管理員裝備有可察看、管理或阻止這些IPv6信息的設(shè)備。這種IPv6流氓信息中慢慢地開始包括了僵尸網(wǎng)絡(luò)命令與控制等攻擊信息。

Juniper聯(lián)盟的系統(tǒng)工程主管Tim LeMaster稱：“如果你無法監(jiān)控自己網(wǎng)絡(luò)中的IPv6信息，那么IPv6將成為一個攻擊途徑。許多網(wǎng)絡(luò)管理員都不知道他們能夠允許一個用戶在主機(jī)上運(yùn)行IPv6，并且部分用戶還可以在他們不知情的情況下向該主機(jī)發(fā)送惡意信息。”

由于缺乏IPv6防火墻、入侵偵測系統(tǒng)和網(wǎng)絡(luò)管理工具，多數(shù)美國網(wǎng)絡(luò)管理員都無法察覺到這些IPv6流氓信息。除非這些機(jī)構(gòu)部署了能夠監(jiān)測隧道信息的安全機(jī)制，否則IPv6信息可能通過隧道與IPv4連接，并偽裝成正常的IPv4數(shù)據(jù)包。

北美IPv6工作組技術(shù)主管和惠普知名技術(shù)專家Yanick Pouffary稱：“至少有一半的美國公司首席信息官不知道他們的網(wǎng)絡(luò)中有IPv6信息，但是黑客們卻對此了如指掌。你不能忽視這些IPv6信息，你需要采取行動保護(hù)你的網(wǎng)絡(luò)。你不僅需要部署能夠監(jiān)測IPv4和IPv6信息的防火墻，還需要能夠分析IPv4和IPv6信息的網(wǎng)絡(luò)管理工具。”

思科的公共部門集團(tuán)系統(tǒng)工程主管Dave West稱：“盡管《財富》500強(qiáng)中的多數(shù)公司并不考慮部署IPv6，但是他們的網(wǎng)絡(luò)中卻一直存在著IPv6信息。在今天，你可能不會將IPv6看做一個商業(yè)驅(qū)動力。但是無論與否，你的網(wǎng)絡(luò)中都在運(yùn)行著IPv6。”

IPv6是互聯(lián)網(wǎng)主要通信協(xié)議IPv4的升級協(xié)議。與IPv4相比，IPv6有著更多的地址空間，具有針對流媒體和P2P程序的內(nèi)嵌式安全與支援特性。通過十年的推廣，IPv6已經(jīng)逐漸在美國被接受。目前已擁擠不堪的IPv4地址預(yù)計將在2011年補(bǔ)耗盡。在未來幾年內(nèi)，美國國內(nèi)的運(yùn)營商和公司部署IPv6的壓力將逐漸增大。

如今，盡管基于IPv6的威脅并沒有得到充分的關(guān)注，但是這個威脅正在日益突顯。比如說，基于IPv6的攻擊已經(jīng)在今年6月份召開的美國國家安全電信咨詢委員會會議上被提了出來。美國國家安全電信咨詢委員會是一個在網(wǎng)絡(luò)安全方面向白宮提供建議的高級行業(yè)團(tuán)體。

Verizon公司高級互聯(lián)網(wǎng)工程師Jason Schiller稱：“我們已經(jīng)發(fā)現(xiàn)大量基于IPv6的命令與控制信息。黑客們正在試圖用IPv6來突破監(jiān)控。我們還發(fā)現(xiàn)大量的網(wǎng)絡(luò)中存在著基于IPv6的命令與控制信息。此外，我們還發(fā)現(xiàn)了能夠讓IPv6信息通過P2P傳輸?shù)姆欠ㄎ募�共享。�?/p>

IPv6流氓信息對于網(wǎng)絡(luò)管理員來說是一種新出現(xiàn)的威脅。對于機(jī)構(gòu)來說，最大的風(fēng)險是由于沒有看到升級至IPv6的商業(yè)驅(qū)動力，因此決定推遲部署IPv6。這種想法普遍存在于許多美國公司之中。

由于眾多美國聯(lián)邦機(jī)構(gòu)已經(jīng)在他們的骨干網(wǎng)絡(luò)上部署了IPv6，因此這些聯(lián)邦機(jī)構(gòu)能夠較好地抵御基于IPv6的威脅。目前許多美國聯(lián)邦機(jī)構(gòu)正在持續(xù)推進(jìn)將IPv6與企業(yè)架構(gòu)和資本投資進(jìn)行整合的計劃。

美國標(biāo)準(zhǔn)與技術(shù)研究院計算機(jī)安全部門的計算機(jī)專家Sheila Frankel稱：“IPv6流氓信息是一個非常現(xiàn)實(shí)的威脅。許多公司的網(wǎng)絡(luò)中正在運(yùn)行著IPv6信息，而這些公司并不知情。許多電腦和其它設(shè)備中在出廠時就已經(jīng)帶有了激活的IPv6，如果你沒有做好防范IPv6攻擊的必要準(zhǔn)備，那么這些IPv6信息將會給你的網(wǎng)絡(luò)中的所有設(shè)備制造麻煩。你不僅需要在網(wǎng)絡(luò)中做好防范IPv6攻擊的準(zhǔn)備，還應(yīng)當(dāng)阻止這些IPv6流氓信息進(jìn)出你的網(wǎng)絡(luò)。”

Frankel建議那些不想運(yùn)行IPv6的機(jī)構(gòu)購買能夠阻止自帶的和通過隧道傳輸IPv6信息的防火墻和入侵防范系統(tǒng)。他稱：“你不僅要阻止純IPv6信息，還要阻止那些打包在其它信息中的IPv6信息。網(wǎng)絡(luò)管理員應(yīng)當(dāng)意識到IPv6不僅可以通過IPv4信息建立隧道進(jìn)行傳輸，而且可以通過其它不同類型的傳輸機(jī)制進(jìn)行傳輸。這些網(wǎng)絡(luò)管理員還應(yīng)當(dāng)熟知阻止這些不同等級信息進(jìn)行傳輸?shù)谋匾�措施。�?br>