服务器安全：升级版IPv6时代中，DDoS攻击如何防？

众所周知，升级版的IPv6协议称能为全球每一粒沙子配一个IP地址，在IPv4时代中出现的网络IP地址不够用的情况将不复存在。在IPv4协议设计中没有意识到互联网快速发展的趋势，让互联网出现IP地址枯竭的情况，随后又推出IPv6协议取代IPv4协议。

在这个升级IPv6协议发布后，也带来了一些网络安全威胁，出现了首个公开IPv6协议DDoS攻击事件，是Neustar宣称被攻击。由于IPv4协议已经历十多年的发展，在IPv4下的防御系统已经非常成熟，但并不能直接用于IPv6协议的防护，需要全链路重构支持IPv6。

IPv6协议的某一些新特性有可能被不法分子利用发起DDoS攻击：旧版的IPv4协议有十多年发展，IPv4协议防御更加成熟，但是已有的IPv4协议 的防御系统不能直接使用于IPv6，还要重构全链路支持IPv6协议.IPv6协议具备新特性让不法分子利用造成DDOS攻击。

1、IPv6协议中新增项NS/NA/RS/RA，可能利用于DoS或DDoS攻击；

2、IPv6的某些新特性易被用于DoS攻击，例如Type0路由头漏洞；

3、IPv6支持无状态自动配置，同时子网下可能存在非常多可使用的IP地址，让攻击者随机源DDoS攻击更加容易；

4、IPv6重组机制是端到端的分片，如服务器有漏洞，会面临被精心伪造的分片包DoS攻击；

IPv6协议优势在于拥有海量的网络IP地址，一个IDC可以申请很大的可用地址块，这种情况在IPv4协议下的传统防御算法就是灾难，近些年智能物联网设备安全性不高还增速较快，因此攻击者能够轻松获得海量僵尸网络，发起DDOS攻击。

在升级版的IPv6协议中，DDOS防御怎么做？

1、即使IPv4网络发展成熟，但是IPv6网络来临，多数的企业网络、服务器网络的都要更换设备、重新开发系统，才能支持IPv6网络以及IPv6网络下的安全防护；

2、IPv6的网络IP地址数量是IPv4网络IP地址数量的2的96次方倍，需更强大的系统支持。

3、旧版DDOS防御算法和防御模式需更新，适应IPv6的多种新特性。

需要了解更多香港云服务器安全资讯，欢迎来访华纳云官网咨询客服！