华纳云

服务器安全:升级版IPv6时代中,DDoS攻击如何防?

时间 : 2021-07-02 14:55:12
编辑 : 华纳云
阅读量 : 2867

众所周知,升级版的IPv6协议称能为全球每一粒沙子配一个IP地址,在IPv4时代中出现的网络IP地址不够用的情况将不复存在。在IPv4协议设计中没有意识到互联网快速发展的趋势,让互联网出现IP地址枯竭的情况,随后又推出IPv6协议取代IPv4协议。

IPv6时代中服务器安全

在这个升级IPv6协议发布后,也带来了一些网络安全威胁,出现了首个公开IPv6协议DDoS攻击事件,是Neustar宣称被攻击。由于IPv4协议已经历十多年的发展,在IPv4下的防御系统已经非常成熟,但并不能直接用于IPv6协议的防护,需要全链路重构支持IPv6。

IPv6协议的某一些新特性有可能被不法分子利用发起DDoS攻击:旧版的IPv4协议有十多年发展,IPv4协议防御更加成熟,但是已有的IPv4协议 的防御系统不能直接使用于IPv6,还要重构全链路支持IPv6协议.IPv6协议具备新特性让不法分子利用造成DDOS攻击。

1、IPv6协议中新增项NS/NA/RS/RA,可能利用于DoS或DDoS攻击;

2、IPv6的某些新特性易被用于DoS攻击,例如Type0路由头漏洞;

3、IPv6支持无状态自动配置,同时子网下可能存在非常多可使用的IP地址,让攻击者随机源DDoS攻击更加容易;

4、IPv6重组机制是端到端的分片,如服务器有漏洞,会面临被精心伪造的分片包DoS攻击;

IPv6协议优势在于拥有海量的网络IP地址,一个IDC可以申请很大的可用地址块,这种情况在IPv4协议下的传统防御算法就是灾难,近些年智能物联网设备安全性不高还增速较快,因此攻击者能够轻松获得海量僵尸网络,发起DDOS攻击。

 

在升级版的IPv6协议中,DDOS防御怎么做?

1、即使IPv4网络发展成熟,但是IPv6网络来临,多数的企业网络、服务器网络的都要更换设备、重新开发系统,才能支持IPv6网络以及IPv6网络下的安全防护;

2、IPv6的网络IP地址数量是IPv4网络IP地址数量的2的96次方倍,需更强大的系统支持。

3、旧版DDOS防御算法和防御模式需更新,适应IPv6的多种新特性。

需要了解更多香港云服务器安全资讯,欢迎来访华纳云官网咨询客服!

华纳云
华纳云
客服
咨询
7*24小时技术支持
华纳云
Telegram
hncloudnoc
华纳云
技术
支持
华纳云
Stars
华纳云
华纳云
Jamie
华纳云
华纳云
Daly
华纳云
华纳云
Charles
华纳云
华纳云
Allen
华纳云
华纳云
渠道
支持
华纳云
华纳云