¿Cómo afectará IPv6 a las técnicas de mitigación de DDoS?

Recuerda que IPv6 no es tan diferente a IPv4.

La capa 2 sigue siendo la misma, al igual que la capa 4 y superior. Los protocolos de enrutamiento también siguen siendo los mismos.

Por lo tanto, un viejo ataque de "permite llenar el enlace de Internet de las víctimas" funciona de manera similar en IPv6, pero con diferentes herramientas. Lo que uno podría esperar es que el ISP haga un mejor trabajo para evitar que las direcciones falsas salgan de su red cuando implementen IPv6.

Si está interesado en la seguridad de IPv6, debería consultar la lista de correo de ipv6hackers: enlace

Las herramientas que debe consultar incluyen thc-ipv6 en enlace y el kit de herramientas de IPv6 en enlace

Team Cymru mantiene las listas de Bogon, al igual que para IPv4: enlace . No no use listas estáticas codificadas de bogon. Estarán desactualizados. Si necesita listas de bogones, asegúrese de mantenerlas y actualizarlas, o use una fuente en vivo.

  

¿Hay un nuevo conjunto de IP de Bogon que se puedan filtrar?

Sí, y es expansivo. enlace es un buen comienzo para ver cómo se configuran las asignaciones. Consulte la tabla IPv6ranges .

  

¿Existe alguna prueba de trabajo o lista blanca posible para conexiones válidas?

Ese no sé nada útil para.

  

¿Hay alguna característica inherente a IPv6 que pueda causar un riesgo DDoS o que se use como mitigación?

Sí, el espacio de direcciones masivo puede presentar un problema localmente, ya que cualquier mensaje entrante generalmente resultaría en que el enrutador intente encontrar una dirección L2 para reenviar el paquete. Cada dirección puede resultar en una nueva solicitud, por lo que es un efecto negativo. Consulte enlace