服務器安全：升級版IPv6時代中，DDoS攻擊如何防？

眾所周知，升級版的IPv6協(xié)議稱能為全球每一粒沙子配一個IP地址，在IPv4時代中出現(xiàn)的網(wǎng)絡IP地址不夠用的情況將不復存在。在IPv4協(xié)議設計中沒有意識到互聯(lián)網(wǎng)快速發(fā)展的趨勢，讓互聯(lián)網(wǎng)出現(xiàn)IP地址枯竭的情況，隨后又推出IPv6協(xié)議取代IPv4協(xié)議。

在這個升級IPv6協(xié)議發(fā)布后，也帶來了一些網(wǎng)絡安全威脅，出現(xiàn)了首個公開IPv6協(xié)議DDoS攻擊事件，是Neustar宣稱被攻擊。由于IPv4協(xié)議已經(jīng)歷十多年的發(fā)展，在IPv4下的防御系統(tǒng)已經(jīng)非常成熟，但并不能直接用于IPv6協(xié)議的防護，需要全鏈路重構(gòu)支持IPv6。

IPv6協(xié)議的某一些新特性有可能被不法分子利用發(fā)起DDoS攻擊：舊版的IPv4協(xié)議有十多年發(fā)展，IPv4協(xié)議防御更加成熟，但是已有的IPv4協(xié)議 的防御系統(tǒng)不能直接使用于IPv6，還要重構(gòu)全鏈路支持IPv6協(xié)議.IPv6協(xié)議具備新特性讓不法分子利用造成DDOS攻擊。

1、IPv6協(xié)議中新增項NS/NA/RS/RA，可能利用于DoS或DDoS攻擊；

2、IPv6的某些新特性易被用于DoS攻擊，例如Type0路由頭漏洞；

3、IPv6支持無狀態(tài)自動配置，同時子網(wǎng)下可能存在非常多可使用的IP地址，讓攻擊者隨機源DDoS攻擊更加容易；

4、IPv6重組機制是端到端的分片，如服務器有漏洞，會面臨被精心偽造的分片包DoS攻擊；

IPv6協(xié)議優(yōu)勢在于擁有海量的網(wǎng)絡IP地址，一個IDC可以申請很大的可用地址塊，這種情況在IPv4協(xié)議下的傳統(tǒng)防御算法就是災難，近些年智能物聯(lián)網(wǎng)設備安全性不高還增速較快，因此攻擊者能夠輕松獲得海量僵尸網(wǎng)絡，發(fā)起DDOS攻擊。

在升級版的IPv6協(xié)議中，DDOS防御怎么做？

1、即使IPv4網(wǎng)絡發(fā)展成熟，但是IPv6網(wǎng)絡來臨，多數(shù)的企業(yè)網(wǎng)絡、服務器網(wǎng)絡的都要更換設備、重新開發(fā)系統(tǒng)，才能支持IPv6網(wǎng)絡以及IPv6網(wǎng)絡下的安全防護；

2、IPv6的網(wǎng)絡IP地址數(shù)量是IPv4網(wǎng)絡IP地址數(shù)量的2的96次方倍，需更強大的系統(tǒng)支持。

3、舊版DDOS防御算法和防御模式需更新，適應IPv6的多種新特性。

需要了解更多香港云服務器安全資訊，歡迎來訪創(chuàng)新互聯(lián)官網(wǎng)咨詢客服！

新聞名稱：服務器安全：升級版IPv6時代中，DDoS攻擊如何防？
URL鏈接：http://www.bm7419.com/news24/274524.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、Google、App開發(fā)、建站公司、響應式網(wǎng)站、網(wǎng)站導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)