IPv6地址協議新功能有效解決IPv4的安全漏洞

為了更好地了解IPv6的實際新功能，我們必須首先了解其前身。如前所述，IPv4在設計時沒有考慮到安全性。這意味著📖必須或應該通過“端節點”來保證通過這套協議進行通信的安全性。如果我需要發送或接收高度敏感的數據，然✨后使用安全通道，則該應用程序有責任提供該服務。

當前，Internet以這種方式工作。此文件以及本文檔未涵蓋的許多其他特征，已經使各種類型的威脅在數字世界中席卷而來。其中最著名的肯🐎定是：

1、偵察攻擊：

由于可以掃描整個網絡以查找開放和/或未修補的服務，因此，由于IPv4尋址相對較小，因此發生了這種類型的攻擊。實際上，在幾分鐘內對C類網絡執行偵查掃描非常容易。在此類別中，我們可以添加“ Ping Sweep”（使用ICMP ping消息對網絡🦹進行掃描以征求答復），“ Port Scan”（以查找活動和可訪問的服務）和“ Application Vulnerability Scan”（以查找發現的服務中的已知漏洞） ）。

2、拒絕服務攻擊：

在這種類型的攻擊中，通過大量非法請求的泛濫使服務變得不可用。對于該類別，可以提及藍精靈攻擊。

3、中間人攻擊：

通信中缺乏自己的身份驗證機制，使黑客能夠攔截傳輸中的數據。

4、ARP中毒攻擊：

在IPv4中，ARP（地址解析協議）負責將主機的IP地址與其物理MAC地🐼址進行映射。該信息꧟由作為通信一部分的每個主機本地存儲（ARP表）。當內部信息不正確的任意ARP回復發送到作為通信一部分的主機時，就會發生“ ARP中毒”攻擊，這意味著合法數據包將到達無法預料的目的地。

5、地址欺騙攻擊：

在當前的通信協議中，完成網絡攻擊的關鍵之一是修改數據包源地址的能力。 IP🐲v4允許這種可能性，因為它不提供任何類型的源到端身份驗證機制。今天，這些類型的攻擊被用來傳播垃圾郵件，惡意軟件以及執行DoS / DDoS攻擊。 IP欺騙還可以掩蓋惡意數據包的真𝓀實來源，從而使跟蹤操作更加復雜。

6、惡意軟件攻擊：

今天，惡意軟件仍然是與安全性相關的最大問題之一。當前，使用IPv4，惡意軟件不僅可以破壞受影響的主機，而且可以飽和（或ღ使用一部分）網絡資源。有必要澄清的是，൩隨著IPv6的出現，無法消除這些威脅，并且惡意軟件感染的潛在損害的概念基本上將保持不變。可以假設，但是，由于尋址范圍更廣，其傳播速度可能會變慢。