众所周知,升级版的IPv6协议称能为全球每一粒沙子配一个IP地址,在IPv4时代中出现的网络IP地址不够用的情况将不复存在。在IPv4协议设计中没有意识到互联网快速发展的趋势,让互联网出现IP地址枯竭的情况,随后又推出IPv6协议取代IPv4协议。
在这个升级IPv6协议发布后,也带来了一些网络安全威胁,出现了首个公开IPv6协议DDoS攻击事件,是Neustar宣称被攻击。由于IPv4协议已经历十多年的发展,在IPv4下的防御系统已经非常成熟,但并不能直接用于IPv6协议的防护,需要全链路重构支持IPv6。
IPv6协议的某一些新特性有可能被不法分子利用发起DDoS攻击:旧版的IPv4协议有十多年发展,IPv4协议防御更加成熟,但是已有的IPv4协议 的防御系统不能直接使用于IPv6,还要重构全链路支持IPv6协议.IPv6协议具备新特性让不法分子利用造成DDOS攻击。
1、IPv6协议中新增项NS/NA/RS/RA,可能利用于DoS或DDoS攻击;
2、IPv6的某些新特性易被用于DoS攻击,例如Type0路由头漏洞;
3、IPv6支持无状态自动配置,同时子网下可能存在非常多可使用的IP地址,让攻击者随机源DDoS攻击更加容易;
4、IPv6重组机制是端到端的分片,如服务器有漏洞,会面临被精心伪造的分片包DoS攻击;
IPv6协议优势在于拥有海量的网络IP地址,一个IDC可以申请很大的可用地址块,这种情况在IPv4协议下的传统防御算法就是灾难,近些年智能物联网设备安全性不高还增速较快,因此攻击者能够轻松获得海量僵尸网络,发起DDOS攻击。
在升级版的IPv6协议中,DDOS防御怎么做?
1、即使IPv4网络发展成熟,但是IPv6网络来临,多数的企业网络、服务器网络的都要更换设备、重新开发系统,才能支持IPv6网络以及IPv6网络下的安全防护;
2、IPv6的网络IP地址数量是IPv4网络IP地址数量的2的96次方倍,需更强大的系统支持。
3、旧版DDOS防御算法和防御模式需更新,适应IPv6的多种新特性。
需要了解更多香港云服务器安全资讯,欢迎来访华纳云官网咨询客服!