IPv6 導致郵件黑名單技術過時?

2021-08-26 01:17:16 字數 860 閱讀 3951

黑名單技術過時?

由於ipv6擁有的位址空間非常巨大,所以將會導致黑名單技術變得過時了?

在被確認屬於惡意**時,相關網路ip位址就會被加入到黑名單中。只有在網域名稱被加入到黑名單中,而對應的網路ip位址又已經改變,才會出現問題。

喬治·毛內(noscript):從理論上來看,黑名單技術一直是安全保護領域中最弱小的環節。更多的位址空間只是讓這一問題的固有缺陷變得愈發明顯。但這算不上新聞。舉例來說,在這篇古老的社論中防火牆之父馬克·拉努姆就進行過說明。

在我舉辦的ipv6黑客論壇中,這一資訊已經被講述了超過一年的時間。

約翰尼斯·烏爾里克(美國系統網路安全協會網際網路風暴中心):在部署ipv6的時間,黑名單問題也需要被考慮到。在ipv4中,大部分黑名單技術都是採用了阻止單個網路ip位址的方式。在ipv6中,這樣的做法沒有什麼實際效果。

在ipv6中,位址被分為兩部分:第一部分也就是前半段描述的是所在子網的情況。第二部分也就是後半段記錄的是子網中單獨主機(介面)的情況。使用者可以選擇子網內的任意位址,而某些作業系統在重新啟動時為了保證隱私安全,會隨機選擇對應的介面身份標識。

這裡的「第二部分」長度為64位,可以容許出現40億種組合(整個ipv4網際網路位址才有32位長或者說40億的位址數量)。

我們現在是否需要擔心這一問題?

你認為在ipv6部署中還會出現什麼問題?

我個人認為,在部署過程中網域名稱系統、路由和不同種類的安全系統將有可能出現一些問題。但這些問題都是意料之中的。

最後的思考

好了,文章結束的地方和我預想的不一樣。看來ipv6的黑名單話題僅僅是一場炒作。更加確切的說法就是,它已經過時了。我的專家朋友又一次擊破了謠言。

IPv6技術 什麼是IPv6

ipv6技術 1 引言 ipv4位址即將耗盡,因此需要移轉至ipv6的討論,過去數年來一直不曾中斷。ipv4和ipv6在報文結構 報文字段意義以及位址配置諸多方面都有顯著的不同,這給從ipv4到ipv6過渡時期internet的運作帶來了極大的困難。當前接入網技術上幾乎所有的應用都是構建在ipv4上...

IPv6知識概述 IPv6位址

首選格式 x x x x x x x x x表示乙個4位十六進製制數 典型的例子如下所示 2000 0000 0000 0000 0001 2345 6789 abcd ipv6位址每段中的前導0是可以去掉的,但是至少要保證每一段有乙個數字。將不必要的前導0去掉後,上述位址可以表示為 2000 0 ...

IPV6基礎知識 IPV6鄰居發現協議

ipv6鄰居發現協議 neighbor discovery protocol,ndp 是用於替代ipv4中的arp協議的,用於實現網路層位址與鏈路層位址之間的對映,ndp實現效率要比arp高。ipv6鄰居發現協議可提供以下功能 1 無伺服器的自動配置 2 路由發現 3 位址解析 4 鄰居不可達檢測 ...