帮助中心

服务器安全:升级版IPv6时代中,DDoS攻击如何防?

众所周知,升级版的IPv6协议称能为全球每一粒沙子配一个IP地址,在IPv4时代中出现的网络IP地址不够用的情况将不复存在。在IPv4协议设计中没有意识到互联网快速发展的趋势,让互联网出现IP地址枯竭的情况,随后又推出IPv6协议取代IPv4协议。

序列号 CPU RAM HDD 带宽 售价(美元) 免费试用
香港服务器1 E5-2620 32G 1T HDD 50M/无限流量 $196.00 立即申请
香港服务器2 E5-2650 32G 1T HDD 50M/无限流量 $256.00 立即申请
香港服务器3 E5-2680 32G 1T HDD 50M/无限流量 $316.00 立即申请
香港服务器4 E5-2690 32G 1T HDD 50M/无限流量 $336.00 立即申请
香港服务器5 E5-2697 32G 1T HDD 50M/无限流量 $376.00 立即申请
香港服务器6 E5-2620*2 32G 1T HDD 50M/无限流量 $376.00 立即申请
香港服务器7 E5-2650*2 32G 1T HDD 50M/无限流量 $436.00 立即申请
香港服务器8 E5-2680*2 32G 1T HDD 50M/无限流量 $476.00 立即申请
香港服务器9 E5-2690*2 32G 1T HDD 50M/无限流量 $556.00 立即申请
香港服务器10 E5-2697*2 32G 1T HDD 50M/无限流量 $596.00 立即申请
香港服务器11 E5-2680v4*2 32G 1T HDD 50M/无限流量 $696.00 立即申请
香港服务器12 E5-2698v4*2 32G 1T HDD 50M/无限流量 $796.00 立即申请

在这个升级IPv6协议发布后,也带来了一些网络安全威胁,出现了首个公开IPv6协议DDoS攻击事件,是Neustar宣称被攻击。由于IPv4协议已经历十多年的发展,在IPv4下的防御系统已经非常成熟,但并不能直接用于IPv6协议的防护,需要全链路重构支持IPv6。

IPv6协议的某一些新特性有可能被不法分子利用发起DDoS攻击:旧版的IPv4协议有十多年发展,IPv4协议防御更加成熟,但是已有的IPv4协议 的防御系统不能直接使用于IPv6,还要重构全链路支持IPv6协议.IPv6协议具备新特性让不法分子利用造成DDOS攻击。

1、IPv6协议中新增项NS/NA/RS/RA,可能利用于DoS或DDoS攻击;

2、IPv6的某些新特性易被用于DoS攻击,例如Type0路由头漏洞;

3、IPv6支持无状态自动配置,同时子网下可能存在非常多可使用的IP地址,让攻击者随机源DDoS攻击更加容易;

4、IPv6重组机制是端到端的分片,如服务器有漏洞,会面临被精心伪造的分片包DoS攻击;

IPv6协议优势在于拥有海量的网络IP地址,一个IDC可以申请很大的可用地址块,这种情况在IPv4协议下的传统防御算法就是灾难,近些年智能物联网设备安全性不高还增速较快,因此攻击者能够轻松获得海量僵尸网络,发起DDOS攻击。

 

在升级版的IPv6协议中,DDOS防御怎么做?

1、即使IPv4网络发展成熟,但是IPv6网络来临,多数的企业网络、服务器网络的都要更换设备、重新开发系统,才能支持IPv6网络以及IPv6网络下的安全防护;

2、IPv6的网络IP地址数量是IPv4网络IP地址数量的2的96次方倍,需更强大的系统支持。

3、旧版DDOS防御算法和防御模式需更新,适应IPv6的多种新特性。

需要了解更多香港云服务器安全资讯,欢迎来访RZTXM官网咨询客服!

  • 24H在线
  • Tg纸飞机