在互联网世界,每台联网的设备都被分配了一个用于标识和位置定义的 IP 地址。20 世纪 90 年代以来互联网的快速发展,联网设备所需的地址远远多于可用 IPv4 地址的数量,导致了 IPv4 地址耗尽。因此,协议 IPv6 的开发和部署已经刻不容缓。
IPv6 除了比 IPv4 提供更充沛的 IP 地址数量,还有诸多其他优势。
更快更安全,一直是互联网长期的追求。IPv6 是固定报头,不像 IPv4 那样携带一堆冗长的数据,简短的报头有效的提升了网络数据的转发效率;安全方面,IPv6 直接集成了 IPSec,在网络层进行认证与加密数据,为用户提供端到端的数据安全,保证数据不被劫持。
目前,已经有大部分网站开始引用 IPv6,但是 IPv4 与 IPv6 的设计并不是可互操作的,这使得 IPv4向 IPv6 的过渡变得复杂了许多,这其中也包含了网络安全领域。
2018 年初,Neustar 宣称受到了 IPv6 DDoS 攻击,这是首个对外公开的 IPv6 DDoS 攻击事件。该攻击源自大约 1900 种不同的本地 IPv6 主机,在 650 多个不同的网络针对 Neustar 网络中的权威 DNS 服务器进行攻击。一些人称这是“第一次本机 IPv6 DDoS 攻击”。虽然这也许并不是第一次,但由此可见,IPv6 时代下对于 DDoS 攻击的防御已经刻不容缓。