IPv6面临新安全问题与IPv4相比,IPv6虽然在安全性方面进行了预先设计和充分考虑,但随着IPv6逐步扩大部署也引发新的安全挑战。比如在批量注册,批量薅羊毛,刷量,刷单,恶意引流等需要操控大量的账号进行自动化攻击的场景下,黑产使用IPv6资源来规避IP的检测。
早期的产主要使用代理IP对业务进行攻击,这些代理IP主要是通过全网扫描开放代理服务的服务器,或是直接使用肉鸡、自建服务器获取到。但这几种方式获取到代理IP的数量有限,基本不会变化。并且在甲方不断识别并积累大量黑IP数据下,利用代理IP对业务攻击的方式愈发艰难。
为此,他们研发出了秒拨技术。利用国内家用宽带拨号上网(PPPoE) ,每一次断线重连就会获取一个新的IP地址,使用新的IP来构建代理服务。这种方式对黑产的优势在于家庭宽带的IP池很大,能和正常用户在不同时间段内混合使用,而且只支持短效时间,IP地址切换频率高,这就加大了甲方识别难度。
尽管如此,在基于黑产使用秒拨IP的特征和规律下,我们还是可以利用IP风险画像 https://www.ipdatacloud.com/?utm-source=LJ&utm-keyword=?1116产品精准地识别出IP是否已经被黑产持有。
面对海量的IPv6地址,传统的短效黑白名单IP库已经完全失效。因此,为更好地帮助甲方抵御IPv6网络攻击,提升安全防护水平,IP数据云通过观察到秒拨平台对IPv6地址分配的规律,结合捕获黑产使用的IPv6数据进行分析形成识别规则,构成IPv6风险识别算法,能为甲方检测出业务流量中IPv6流量在活跃时间内的风险值。在多次与几个头部客户的业务场景测试发现IPv6风险识别算法可精准识别出30%-35%的黑样本流量,其中黑样本流量聚集TOP8的城市,均在监测的地区范围内。
目前这套IPv6风险识别算法还有待继续完善,因为它的算法提升覆盖依靠的是监控全范围的黑产使用的IPv6资源地区。虽然我们监控到各大秒拨平台开放IPv6资源的地区已经涵盖全国100多个城市和区县,但有的秒拨平台还没开放IPv6资源地区,后续我们会及时跟进、覆盖,消除识别算法的盲区,进一步提升检测率,以便更精准、更及时地定位安全风险所在,帮助甲方实施快速有效的安全防护。
热门跟贴