DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos高防_网站防御cc策略_零误杀

07-13 CC防护

ddos高防_网站防御cc策略_零误杀

从返回基础知识的第1部分开始,让我们进入多播地址类型以及它对IPv6的重要性。作为一个快速回顾,我们的"回到IPv6基础"系列文章的目标是提供关于IPv6中三种主要地址类型的更详细信息。他们是:单播多播选播网络运营商通常对IPv4多播有着爱恨情仇的关系。对于许多网络工作者来说,多播似乎是一门黑暗的艺术:一种有点神秘的一对多包转发技术。正因为如此,许多网络工作人员对企业网络是否应该运行多播服务、多播路由协议等有着非常强烈的感情。幸运的是,在IPv6中,虽然IPv6可以执行许多与IPv4相同的传统多播功能,但这并不是我们需要讨论多播的主要原因在IPv6中。IPv6协议最初设计中多播的目标是解决在IPv4中如何设计和构建多播的一些缺点。其中一个例子是IPv6多播对地址到MAC地址的映射没有任何人为的限制。IPv4必须重用IPv4多播到以太网的地址映射,这可能导致多播流的带宽使用效率低下。此外,IPv6起草时的传统想法是,多播将有助于解决影响许多网络的带宽增长限制。随着以太网技术的发展,带宽问题在很大程度上已经消失了。现在,即使在提供更大带宽的网络中,也有利于实现更大带宽的流,因为现在对单播的支持已经足够大了。从体系结构的角度来看,多播具有一种优雅和简单的特性,这促使起草IPv6的人认为它是取代其他一些被认为有点难看的2到3层操作现实的正确工具。例如,在OSI模型中,ARP和RARP只是一种"2.5层"功能,而不是真正的第2层或第3层,这一事实就引起了一些错误。IPv6成了纯粹主义者的一个港湾,他们希望将网络协议恢复到最初的预期形式。只要意识到,大多数IPv6多播实际上发生在本地链路上,是出于"清理"或改进IPv4错误的动机,而不一定是因为这种方法在技术上优于IPv4。如果你喜欢在维基百科上浏览一下IPv4多播。IPv6多播地址使用以下地址空间定义:FF00::/8在IPv6中,多播有两个主要功能,它们映射到IPv6多播地址的作用域。它有一个本地作用域的功能,允许主机执行诸如重复地址检测(DAD)、邻居发现和自我分配到已知多播组的功能(请参阅tomcoffeen的SLAAC博客文章,其中介绍了这些功能)。第二个主要功能是用于全网多播,这与现在使用的更常见的IPv4多播功能相同(即,超出本地范围,高防打不死cdn,但在一个自主路由域内)。让我们来处理IPv6网络范围内的多播用例(IANA的作用域是组织本地或作用域8),因为它与当前IPv4网络中的工作相匹配。在编写IPv6规范时,多播被认为是实现发布和订阅分布式协议的有效方法,对于那些不知道如何使用消息总线技术(如Tibco Rendezvous)或更现代的对等技术(如Rabbit MQ、MSMQ或consult)的应用程序来说,多播是一种有效的方式。由于现代微服务应用框架正在被使用(以及它们的核心功能是如何围绕消息总线构建的),在过去几年中,对多播网络的需求已经大大减少。IPv6仍然需要多播(它是一种核心地址类型),但对它的深入了解可能没有IPv4那么高。现代消息总线技术在向微服务体系结构转移过程中的使用有效地取代了部署全网多播解决方案的需要,而不考虑协议。如果您的应用程序尚未现代化,您可能仍然需要在IPv6中部署全网多播解决方案。幸运的是,IPv6有许多相同的多播路由等价物,比如PIM源特定多播或任何源多播。好消息是,您将有更多的IPv6多播地址类型可供选择,并且更容易将这些IPv6地址映射到第2层以太网多播帧。缺点是您仍然在运行和操作具有多播路由协议的多播网络。对许多人来说,这是一种"一劳永逸"的模式,直到出了问题或出了问题。不过,它是你在你的环境中运行的另一件事,它摆脱了简单的网络运营商规则,似乎是当今网络哲学的精神。在本地链路范围级别上,ddos攻击防御走势图,IPv6几乎立即使用多播。当主机第一次启动其接口时,它将使用多播进程通过路由器请求(RS)请求该链路上的全局单播前缀,然后在生成全局单播地址和请求的节点多播地址后使用ICMPv6多播进行重复地址检测(DAD)。这个请求的节点多播地址使我们不再需要像IPv4那样的ARP/RARP进程。我们能够将IPv6多播地址直接映射到以太网多播帧。在这里我不赘述技术细节,因为Scott Hogg已经在FE80::1的博客文章中提供了信息,这是一个完全有效的IPv6默认网关。重要的一点是要理解,即使主机只有一个链路本地地址,每个主机都会有一个请求的节点多播地址(请查看Denise Fishburne关于这个主题的优秀博客文章系列)。它是协议如何工作的函数。从根本上讲,IPv6使用多播的真正有趣之处在于它决定有一组预置的多播地址,某些主机可以根据它们的功能加入这些地址组。这些多播地址列在IANA网站上。以下是一些你可能会觉得有趣的:FF02::1–所有节点FF02::2–所有路由器FF02::5–所有OSPF SPF路由器FF02::6–所有OSPF DR路由器FF02::9–RIP路由器FF02::a–EIGRP路由器FF02::d–PIM路由器FF02::1:2–所有DHCP服务器和中继代理正如您所看到的,拥有一整套定义良好的本地范围的多播地址可以让您的生活更轻松一些。在上面的列表中,您会注意到所有地址都以十六进制数字FF02开头。位顺序值(地址的FF部分之后)有意义,安全防范,在这种情况下,值02表示地址本质上是链路本地作用域。一般来说,如果一个组织决定部署网络范围的组织本地范围多播服务,cc攻击可以防御,您通常会看到FF02在大多数情况下使用一些FF08。就这样,简单介绍一下IPv6多播。这里有非常好的资源可以用来挖掘更多。看看维基百科,或者你可以看我的IPv6:Pluralsight协议简介课程。你可以在twitter上找到我,名字是@ehorley,记住…IPv6是未来,网页cc防御功能破解,未来就是现在!0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65389.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8726009访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X