APNIC文摘—偵測IPv6網路掃描活動(下)

上篇所述,研究團隊使用DNS backscatter來偵測IPv6網路掃描活動,該方法有幾項好處:

  1. 易於布署,可在DNS權威伺服器上作觀察;
  2. 由快取queriers自動觸發,因此可顧及隱私考量;
  3. 具有強健的功能,可對抗難以避開的惡意來源。

閱讀全文 “APNIC文摘—偵測IPv6網路掃描活動(下)”

APNIC文摘—偵測IPv6網路掃描活動(上)

本APNIC文摘原標題為Detecting IPv6 network scans,由日本國家資訊學研究所(National Institute of Informatics)副教授Kensuke Fukuda撰文。由於網路掃描工具隨處可得且方便使用,不到一小時便可用普通的電腦掃描全部的IPv4位址,偵測大範圍IPv4網路掃描活動對網路安全營運十分重要,因為得知這種惡意活動的存在可能有助於預測大規模攻擊。 閱讀全文 “APNIC文摘—偵測IPv6網路掃描活動(上)”