华纳云

服务器安全:升级版IPv6时代中,DDoS攻击如何防?

时间 : 2021-07-02 14:55:12
编辑 : 华纳云
阅读量 : 2832

众所周知,升级版的IPv6协议称能为全球每一粒沙子配一个IP地址,在IPv4时代中出现的网络IP地址不够用的情况将不复存在。在IPv4协议设计中没有意识到互联网快速发展的趋势,让互联网出现IP地址枯竭的情况,随后又推出IPv6协议取代IPv4协议。

IPv6时代中服务器安全

在这个升级IPv6协议发布后,也带来了一些网络安全威胁,出现了首个公开IPv6协议DDoS攻击事件,是Neustar宣称被攻击。由于IPv4协议已经历十多年的发展,在IPv4下的防御系统已经非常成熟,但并不能直接用于IPv6协议的防护,需要全链路重构支持IPv6。

IPv6协议的某一些新特性有可能被不法分子利用发起DDoS攻击:旧版的IPv4协议有十多年发展,IPv4协议防御更加成熟,但是已有的IPv4协议 的防御系统不能直接使用于IPv6,还要重构全链路支持IPv6协议.IPv6协议具备新特性让不法分子利用造成DDOS攻击。

1、IPv6协议中新增项NS/NA/RS/RA,可能利用于DoS或DDoS攻击;

2、IPv6的某些新特性易被用于DoS攻击,例如Type0路由头漏洞;

3、IPv6支持无状态自动配置,同时子网下可能存在非常多可使用的IP地址,让攻击者随机源DDoS攻击更加容易;

4、IPv6重组机制是端到端的分片,如服务器有漏洞,会面临被精心伪造的分片包DoS攻击;

IPv6协议优势在于拥有海量的网络IP地址,一个IDC可以申请很大的可用地址块,这种情况在IPv4协议下的传统防御算法就是灾难,近些年智能物联网设备安全性不高还增速较快,因此攻击者能够轻松获得海量僵尸网络,发起DDOS攻击。

 

在升级版的IPv6协议中,DDOS防御怎么做?

1、即使IPv4网络发展成熟,但是IPv6网络来临,多数的企业网络、服务器网络的都要更换设备、重新开发系统,才能支持IPv6网络以及IPv6网络下的安全防护;

2、IPv6的网络IP地址数量是IPv4网络IP地址数量的2的96次方倍,需更强大的系统支持。

3、旧版DDOS防御算法和防御模式需更新,适应IPv6的多种新特性。

需要了解更多香港云服务器安全资讯,欢迎来访华纳云官网咨询客服!

+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Amanda
华纳云
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云