攻击IPv6

向IPv6过渡是不可避免的，因为它迟早会成为新地址空间的唯一游戏。过渡将在一定程度上延长了NAT的能力为了运行大量的网络节点在一个地址,和重新分配或转售的IPv4地址目前躺fallow-huge号码的地址,至少在IPv4的标准,被困在类B和C空间分配。许多学院和大学很早就录取了，拿到了B，现在很少使用它。Nemertes发现78%的公司还没有过渡计划;22%的计划者的目标是某种共存策略——双栈、企业级nat——并期望共存成为一段时间内的现状。不幸的是，长时间的过渡将为恶意分子在IPv4网络中攻击IPv6节点提供巨大的机会。很容易到thc.org这样的地方下载一个基本的攻击工具包，用于探索、识别和利用v6实现中的已知漏洞。这些工具有助于建立v6中间人攻击，并提供几种拒绝服务的方式，从使用假地址冲突来防止节点在启动时获取地址，到路由器泛滥，再到我们的老朋友smurf。甚至有一些工具可以绕过第一代防御路由器公告漏洞。很明显，为了延长过渡时期，部分计划必须计划在网络中使用安全工具来保护IPv6的合法使用，这些安全工具至少为新协议空间带来与v4已经到位的工具提供的相同级别的安全。 Plans should also include actively seeking out and disabling non-sanctioned uses of v6, to prevent vulnerabilities like these being exploited while IT still has significant blind spots.