IPv6与物联网趋势已经开始普及——而在它们的作用之下，分布式拒绝服务(简称DDoS)攻击也迎来了更为广阔的潜在活动空间。联网设备的总体数量正在迅速攀升，预计就在今年年内，新增物联网设备总量就将达到10亿台。有鉴于此，IPv4所提供的地址已经远远无法满足需要，只有IPv6才能解决实际问题。这套新系统能够提供2的128次方个IP地址(相比之下，IPv4的地址交付能力只有2的32次方)。如此说来，问题不是已经解决了?

很遗憾，答案是否定的。

IT安全专家应当就此向从业人员提供培训机制，从而确保他们对此保有充分的安全意识水平。

尽管IPv6确实能够容纳正处于爆发式增长当中的新型联网设备总量，但其目前的普及速度仍然相当迟缓。另外，由于IPv6的市场占有率仍然比较有限，因此与之相对应的网络安全关注也相对滞后。这意味着多数IPv6网络都更容易遭受分布式拒绝服务(简称DDoS)攻击的影响。

DDoS攻击的理论流程为，互联网黑客利用受感染的主机对接入设备进行远程控制，从而操纵这些受害设备(也就是网络肉鸡)向指定目标发送恶意流量。目标组织将被潮水般的大量请求所吞没，导致其合法流量受限或者完全无法与服务相对接，甚至造成受害方网络陷入崩溃。最近的Verizon数据泄露调查报告亦指出：

“分布式拒绝服务攻击在今年年内再度呈现出严峻形势，我们的报告合作方记录到的事件数量已经达到去年的两倍……我们发现大量攻击活动借助安全性存在问题的服务加以实现，其中包括网络时间协议(简称NTP)、域名系统(简称DNS)以及简单服务发现协议(简称SSDP)等等。这一切使得攻击者能够伪造源IP地址，并发送成千上万小型请求数据包，最终给攻击目标带来超出承载能力的请求回复压力。”

尽管目前大多数DDoS攻击活动并未涉及IPv6，其在数量与规模两方面都呈现出上升趋势，而IPv6的介入将为其带来可资利用的特定漏洞。根据CNET最近发布的一篇文章中言：“首先，在相对不太成熟的网络基础设施当中，多数网络操作人员都不具备审查网络流量以区分DDoS攻击与良性流量的能力。第二，用于连接IPv4与IPv6的网关必须保存大量与所处理网络流量相关的‘状态’信息，这就使得其安全水平进一步降低。”

物联网亦将成为另一股推动这一严峻威胁形势的力量。根据今年早些时候由信息安全协会发布的《物联网：我们面临着怎样的网络威胁?》报告所言，网络犯罪分子将能够借此更为轻松地入侵或者突破物联网设备，从而顺利对路由器、SOHO设备乃至智能电视等第三方产品开展攻击，从而获取到各类敏感信息。“物联网设备管理着大量信息，它们相当于各个行业的毛细血管，”该报告指出。“然而遗憾的是，目前其安全水平仍然极度堪忧。”

而这将给我们带来噩梦般的场景。我们的IPv6往往配备着成熟度不高的可视化工具;IPv4与IPv6之间的网关既脆弱又不够稳定;安全度较低的物联网设备加上充满满足的IPv6体系，导致到处都充斥着可作为僵尸网络组成部分的潜在资源。没错，毫不夸张地讲，目前的安全现实就是这么令人绝望。

面对汹涌而来的物联网与IPv6相关DDoS攻击威胁，最理想的应对办法就是确保企业网络安全系统能够尽可能多地为各类联网设备提供支持。另外，我们还需要确保IPv6拥有与当前IPv4网络相对待的安全功能集。目前大部分攻击活动仍然主要针对IPv4，而随着向IPv6的迁移，攻击者可能将得以绕过那些只作用于IPv4的防御机制。与此同时，单纯面向IPv6的攻击向量也已经开始出现。

IPv6与物联网已经全面袭来，而在它们的普及过程当中，DDoS攻击的潜在风险正在迅速扩张——这就是残酷的现实。