專家表示，許多美國(guó)機(jī)構(gòu)的網(wǎng)絡(luò)中都隱藏著正在運(yùn)行的IPv6信息，而且只有少數(shù)網(wǎng)絡(luò)管理員裝備有可察看、管理或阻止這些IPv6信息的設(shè)備。這種IPv6流氓信息中慢慢地開始包括了僵尸網(wǎng)絡(luò)命令與控制等攻擊信息。

Juniper聯(lián)盟的系統(tǒng)工程主管Tim LeMaster稱：“如果你無(wú)法監(jiān)控自己網(wǎng)絡(luò)中的IPv6信息，那么IPv6將成為一個(gè)攻擊途徑。許多網(wǎng)絡(luò)管理員都不知道他們能夠允許一個(gè)用戶在主機(jī)上運(yùn)行IPv6，并且部分用戶還可以在他們不知情的情況下向該主機(jī)發(fā)送惡意信息。”

由于缺乏IPv6防火墻、入侵偵測(cè)系統(tǒng)和網(wǎng)絡(luò)管理工具，多數(shù)美國(guó)網(wǎng)絡(luò)管理員都無(wú)法察覺到這些IPv6流氓信息。除非這些機(jī)構(gòu)部署了能夠監(jiān)測(cè)隧道信息的安全機(jī)制，否則IPv6信息可能通過(guò)隧道與IPv4連接，并偽裝成正常的IPv4數(shù)據(jù)包。

北美IPv6工作組技術(shù)主管和惠普知名技術(shù)專家Yanick Pouffary稱：“至少有一半的美國(guó)公司首席信息官不知道他們的網(wǎng)絡(luò)中有IPv6信息，但是黑客們卻對(duì)此了如指掌。你不能忽視這些IPv6信息，你需要采取行動(dòng)保護(hù)你的網(wǎng)絡(luò)。你不僅需要部署能夠監(jiān)測(cè)IPv4和IPv6信息的防火墻，還需要能夠分析IPv4和IPv6信息的網(wǎng)絡(luò)管理工具�！�

思科的公共部門集團(tuán)系統(tǒng)工程主管Dave West稱：“盡管《財(cái)富》500強(qiáng)中的多數(shù)公司并不考慮部署IPv6，但是他們的網(wǎng)絡(luò)中卻一直存在著IPv6信息。在今天，你可能不會(huì)將IPv6看做一個(gè)商業(yè)驅(qū)動(dòng)力。但是無(wú)論與否，你的網(wǎng)絡(luò)中都在運(yùn)行著IPv6。”

IPv6是互聯(lián)網(wǎng)主要通信協(xié)議IPv4的升級(jí)協(xié)議。與IPv4相比，IPv6有著更多的地址空間，具有針對(duì)流媒體和P2P程序的內(nèi)嵌式安全與支援特性。通過(guò)十年的推廣，IPv6已經(jīng)逐漸在美國(guó)被接受。目前已擁擠不堪的IPv4地址預(yù)計(jì)將在2011年補(bǔ)耗盡。在未來(lái)幾年內(nèi)，美國(guó)國(guó)內(nèi)的運(yùn)營(yíng)商和公司部署IPv6的壓力將逐漸增大。

如今，盡管基于IPv6的威脅并沒有得到充分的關(guān)注，但是這個(gè)威脅正在日益突顯。比如說(shuō)，基于IPv6的攻擊已經(jīng)在今年6月份召開的美國(guó)國(guó)家安全電信咨詢委員會(huì)會(huì)議上被提了出來(lái)。美國(guó)國(guó)家安全電信咨詢委員會(huì)是一個(gè)在網(wǎng)絡(luò)安全方面向白宮提供建議的高級(jí)行業(yè)團(tuán)體。

Verizon公司高級(jí)互聯(lián)網(wǎng)工程師Jason Schiller稱：“我們已經(jīng)發(fā)現(xiàn)大量基于IPv6的命令與控制信息。黑客們正在試圖用IPv6來(lái)突破監(jiān)控。我們還發(fā)現(xiàn)大量的網(wǎng)絡(luò)中存在著基于IPv6的命令與控制信息。此外，我們還發(fā)現(xiàn)了能夠讓IPv6信息通過(guò)P2P傳輸?shù)姆欠ㄎ募�共享�！?/p>

IPv6流氓信息對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)是一種新出現(xiàn)的威脅。對(duì)于機(jī)構(gòu)來(lái)說(shuō)，最大的風(fēng)險(xiǎn)是由于沒有看到升級(jí)至IPv6的商業(yè)驅(qū)動(dòng)力，因此決定推遲部署IPv6。這種想法普遍存在于許多美國(guó)公司之中。

由于眾多美國(guó)聯(lián)邦機(jī)構(gòu)已經(jīng)在他們的骨干網(wǎng)絡(luò)上部署了IPv6，因此這些聯(lián)邦機(jī)構(gòu)能夠較好地抵御基于IPv6的威脅。目前許多美國(guó)聯(lián)邦機(jī)構(gòu)正在持續(xù)推進(jìn)將IPv6與企業(yè)架構(gòu)和資本投資進(jìn)行整合的計(jì)劃。

美國(guó)標(biāo)準(zhǔn)與技術(shù)研究院計(jì)算機(jī)安全部門的計(jì)算機(jī)專家Sheila Frankel稱：“IPv6流氓信息是一個(gè)非常現(xiàn)實(shí)的威脅。許多公司的網(wǎng)絡(luò)中正在運(yùn)行著IPv6信息，而這些公司并不知情。許多電腦和其它設(shè)備中在出廠時(shí)就已經(jīng)帶有了激活的IPv6，如果你沒有做好防范IPv6攻擊的必要準(zhǔn)備，那么這些IPv6信息將會(huì)給你的網(wǎng)絡(luò)中的所有設(shè)備制造麻煩。你不僅需要在網(wǎng)絡(luò)中做好防范IPv6攻擊的準(zhǔn)備，還應(yīng)當(dāng)阻止這些IPv6流氓信息進(jìn)出你的網(wǎng)絡(luò)�！�

Frankel建議那些不想運(yùn)行IPv6的機(jī)構(gòu)購(gòu)買能夠阻止自帶的和通過(guò)隧道傳輸IPv6信息的防火墻和入侵防范系統(tǒng)。他稱：“你不僅要阻止純IPv6信息，還要阻止那些打包在其它信息中的IPv6信息。網(wǎng)絡(luò)管理員應(yīng)當(dāng)意識(shí)到IPv6不僅可以通過(guò)IPv4信息建立隧道進(jìn)行傳輸，而且可以通過(guò)其它不同類型的傳輸機(jī)制進(jìn)行傳輸。這些網(wǎng)絡(luò)管理員還應(yīng)當(dāng)熟知阻止這些不同等級(jí)信息進(jìn)行傳輸?shù)谋匾�措施�！?br>