ipv6地址暴露的风险,就是别人无法知道你的ipv6地址

ipv6地址暴露的风险,就是别人无法知道你的ipv6地址

1.DHCPv6模式：非法用户设置私有DHCPv6服务器以诱骗终端获取错误的IPv6地址。在IPv4场景中经常遇到此问题。 2.SLAAC模式：非法用户私自设置网关设备，并使用非法R消息通知1.扩展地址和路由功能。 IP地址的长度从32位增加到128位，可以支持更多数量的可寻址节点、更多级别的地址层次结构和简单的地址自动配置。 2.真正实现无状态地址自动配置。 大地址空间可以

╯▽╰ 如果您只想访问外部IPV6地址，则配置结束。如果您确定要将您的内部网络配置为IPV6公网地址并直接暴露在互联网上，请自行承担由此带来的风险。 勇士们，请继续往下看，有dns，IP地址不用死记硬背，即使是内网的IPv6地址，也可以通过DHCPv6或路由器发送RA包自动生成IPv6地址。 3.顾虑：每台服务器都有一个IPv6地址，会暴露整个内网。担心不安全是对的，但解决方案也是

企业IP一般是暴露或查询的，因为有很好的安全措施，比如云资源、防火墙、专业运维，所以问题不大2.递归DNS运行机制在IPv6和IPv4环境下的区别和风险在IPv6网络环境下，DNS运行机制和IPv4网络环境有一些区别。 由于缺乏IPv4地址资源，IPv4网络通常在出口部署NAT设备，内网主机应用递归DNS

近年来，IPv6将与IPv4共存，在两者共存的时期，很可能会混合出现新的网络安全漏洞。 此外，在IPv6的应用中，会暴露更多的漏洞，例如IPv6寻址机制的隐患。在IPv6中，流量窃听将成为攻击者分析安全的主要方式。面对巨大的地址空间，漏洞扫描，恶意主机检测等安全机制的部署难度将急剧增加。 IPv6引入了IPv4兼容地址、链路本地地址、全局聚合

二、配置ipv6输入vim/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0，添加如下三行：注意：xxxxxx要根据实际情况修改。 IPV6INIT=yes---初始化IPv6Anotherdangerousareaistunneling。 IPv4和IPv6协议之间的隧道在增强两个网络的互操作性的同时，是另一个安全风险（如果未受监管）。 在这条隧道里