随着IPv6和物联网的到来，一个巨大的潜在扩张的分布式拒绝服务(DDoS)攻击也随之而来。

        物联网设备的接入数量呈指数级增长，今年预计有十亿新的物联网设备接入。因此，IPv4地址捉襟见肘，但IPv6可以解决这个问题。新IP地址协议允许2 ^ 128个IP地址(相比之下，IPv4有只有2 ^ 32个IP地址)。所以一切看起来都很好，对吧？

        很遗憾，并不是。

        IPv6肯定会帮助新的互联的发展现象，如物联网，但目前的部署是缓慢的。因为IPv6占据了这样一个相对较小比例，网络安全的部署，同样也是滞后的。这使得很多网络容易受到分布式拒绝服务(DDoS)攻击。

        互联网黑客使用受感染的主机远程控制连接设备来发动DDoS攻击，让不受控制的设备(机器) 对目标发送恶意流量。目标主机将受到大量流量冲击，从而限制或禁用合法流量服务，使受害者网络崩溃。最近Verizon数据泄露调查报告指出：

        “分布式拒绝服务攻击今年再次恶化，我们的日志事件比去年的数量增加一倍。攻击数量出现一个很大的飞跃。通过不可靠的服务，如网络时间协议(NTP)，域名系统(DNS)和简单服务发现协议(SSDP)，使攻击者可以假冒源IP地址，散发出无数个微小的请求数据包，以泛洪的形式来淹没目标主机的应答服务。”

        虽然大多数DDoS攻击目前并不涉及到IPv6，但这些攻击的数量和规模不断上升，而且IPv6会带来特定的漏洞。据CNET最近发表了一篇文章称：“首先，相对不成熟的网络基础设施，许多网络运营商没有足以从良性流量中区分的DDoS攻击流量的能力。第二，链接IPv4和IPv6的网关，必须存储大量它们要处理的网络流量的“状态”信息，这使得它们更脆弱。”

        物联网也同样增加了威胁，根据信息安全研究所报告称，“物联网：我们接触网络威胁吗？今年早期发表的这份报告，引用网络罪犯通过入侵或影响路由器、智能电视或SOHO等设备来对第三方主机进行网络攻击窃取敏感信息。物联网设备管理一个巨大数量的信息,他们像毛细血管一样分布在每一个行业，”该报告指出，“不幸的是，他们目前的安全级别仍然很低。”

        噩梦就在于此。我们现在有IPv6，伴随着成熟可见性工具的发展；IPv4和IPv6之间网关的脆弱和不稳定，以及前所未有的相对不安全的物联网设备的大量增长，充斥着这些IPv6的新漏洞，为僵尸网络创造无处不在的潜在燃料。现实就是像听起来那么绝望。

        抵御DDoS攻击的最佳准备行动便是利用物联网和IPv6，来确保您的企业网络安全系统可以支持许多来自那么多连接设备的连接。同时也确保IPv6支持基于IPv4的特性集。大部分的攻击都是在IPv4上的，通过转移到IPv6，攻击者可以绕过只检查IPv4流量的防御。与此同时，已有报告声称出现专门攻击IPv6的流量。

        IPv6和物联网来了，同时拥有巨大扩张潜力的DDoS攻击也随之而来。