IPV6的地址多的可以说根本用不完,那么如果以后全世界都是IPV6的话,如何抵抗例如DDOS之类的攻击或者各种扫描嘛?
或者说以什么样的方法抵抗或者防御?
(我只知道IPV6的地址很多,但是具体其他的就没有深入的了解)
1
squid157 2015-05-23 19:58:25 +08:00 via iPhone
DDoS本来也是硬扛吧
其他的,普通的无状态防火墙+有状态防火墙,跟IPv4估计差不多。 就是不知道一些硬件防火墙是不是跟上了。 我不是做网络的,就是这么样大概推测。这样保护一下自己的小VPS毫无压力,因为现在已经是双栈网络。 |
2
msg7086 2015-05-23 21:27:20 +08:00
你觉得这和ipv4有什么区别?无非是地址变长变多了而已。
|
3
wy315700 2015-05-23 21:30:46 +08:00
IPv6的地址是逐级分配的,更容易根据地址找人了
|
4
kiritoalex 2015-05-23 21:53:35 +08:00
防火墙
|
5
xierch 2015-05-23 22:54:14 +08:00
地址多了不是更难扫描了嘛..
|
6
chenshaoju 2015-05-23 22:57:50 +08:00
DDoS实际上没有较好的方法防御。
相当于你拿着一根2cm孔径的管子呼吸,现在100个人拿着同样2cm孔径的管子对着你吹……你人都被吹飞了。 |
7
cevincheung 2015-05-23 23:04:25 +08:00
只关心ipv6的时候一台服务器是不是能分配到几百万个地址,然后gfw………………………………
|
8
zwy100e72 2015-05-24 00:28:34 +08:00 via Android
@cevincheung 像楼上说的,逐级分配。所以直接block子域
|
9
nekoyaki 2015-05-24 15:15:39 +08:00
楼主的意思可能是,现在互联网中提供服务的机器基本都是性能比较强的服务器,但IPV6普及以后,到时候很多设备都可以接入互联网并提供服务,但是这些设备自身的性能可能会很低,甚至连软件防火墙都无法实现,不具备抵抗攻击的能力,但一一部署防火墙产品也并不现实。
|
10
julyclyde 2015-05-25 14:22:31 +08:00
@chenshaoju 人并不会变多
|