IPv6地址协议新功能有效解决IPv4的安全漏洞

为了更好地了解IPv6的实际新功能，我们必须首先了解其前身。如前所述，IPv4在设计时没有考虑到安全性。这意味着必须或应该通过“端节点”来保证通过这套协议进行通信的安全性。如果我需要发送或接收高度敏感的数据，然后使用安全通道，则该应用程序有责任提供该服务。

当前，Internet以这种方式工作。此文件以及本文档未涵盖的许多其他特征，已经使各种类型的威胁在数字世界中席卷而来。其中最著名的肯定是：

1、侦察攻击：

由于可以扫描整个网络以查找开放和/或未修补的服务，因此，由于IPv4寻址相对较小，因此发生了这种类型的攻击。实际上，在几分钟内对C类网络执行侦查扫描非常容易。在此类别中，我们可以添加“ Ping Sweep”（使用ICMP ping消息对网络进行扫描以征求答复），“ Port Scan”（以查找活动和可访问的服务）和“ Application Vulnerability Scan”（以查找发现的服务中的已知漏洞） ）。

2、拒绝服务攻击：

在这种类型的攻击中，通过大量非法请求的泛滥使服务变得不可用。对于该类别，可以提及蓝精灵攻击。

3、中间人攻击：

通信中缺乏自己的身份验证机制，使黑客能够拦截传输中的数据。

4、ARP中毒攻击：

在IPv4中，ARP（地址解析协议）负责将主机的IP地址与其物理MAC地址进行映射。该信息由作为通信一部分的每个主机本地存储（ARP表）。当内部信息不正确的任意ARP回复发送到作为通信一部分的主机时，就会发生“ ARP中毒”攻击，这意味着合法数据包将到达无法预料的目的地。

5、地址欺骗攻击：

在当前的通信协议中，完成网络攻击的关键之一是修改数据包源地址的能力。 IPv4允许这种可能性，因为它不提供任何类型的源到端身份验证机制。今天，这些类型的攻击被用来传播垃圾邮件，恶意软件以及执行DoS / DDoS攻击。 IP欺骗还可以掩盖恶意数据包的真实来源，从而使跟踪操作更加复杂。

6、恶意软件攻击：

今天，恶意软件仍然是与安全性相关的最大问题之一。当前，使用IPv4，恶意软件不仅可以破坏受影响的主机，而且可以饱和（或使用一部分）网络资源。有必要澄清的是，随着IPv6的出现，无法消除这些威胁，并且恶意软件感染的潜在损害的概念基本上将保持不变。可以假设，但是，由于寻址范围更广，其传播速度可能会变慢。