IPv6对网络蠕虫和脚本儿童有什么影响？

Question

虽然IPv6还没有出现，但总有一天，我们都会失去熟悉的IPv4地址，并且只在互联网上与IPv6地址进行通信。

我感兴趣的是，这对那些在互联网上搜索常见漏洞的人有什么影响。目前，互联网蠕虫的一种常见方法是扫描它们所在的子网(它们感染80.7.2.4上的一台机器，从而扫描80.7.*.*上的所有IP，可能扩展到80.*.*.*)。虽然“扫描整个互联网”仍然是不平凡的，但扫描1/255是完全可行的。

我想知道的是，当我们都运行在IPv6地址上时，这是否仍然有意义？我们将从4,294,967,296地址转移到340,000,000,000,000,000,000,000,000,000,000,000,000地址。对这些蠕虫来说，扫描它们的“邻居”会不会很简单呢？还是网络节点的分布过于稀疏，以致于IPv6地址本身就成了一种商品？

Answer 1

浏览互联网的人将不得不找到不同的地址来源，而不仅仅是顺序枚举。搜索引擎提供了一个很好的数据库中的主机名和地址，DNS也是如此.

扫描邻居可能是可行的，但这取决于邻里。在使用DHCPv6的子网中，仍然可以扫描其他地址，因为DHCP服务器通常会从池中顺序分配地址。如果使用自动配置(SLAAC)，就会变得更加困难。如果您知道要查找什么硬件，那么您知道64位主机位中的40位(24位厂商ID + 16位固定的0 0xfffe)，并且需要强制24位。这是可行的。

如果正在使用隐私扩展，您仍然可以查找SLAAC地址，因为使用隐私扩展的主机具有他的SLAAC地址和他的隐私地址。

在服务器网络上，大多数主机将按顺序编号，使用有趣的单词(b00b、babe)或基于诸如VLAN号码或IPv4地址之类的信息。这些都是可枚举的。

因此，总而言之，你不能扫描整个互联网，但你可以部分智能扫描网络。

Answer 2

我同意Chris的观点--自动扫描的效果并没有那么大的改变。

对我来说，IPV6最大的安全含义是对源路由流量的支持(它的移动设备支持的一个重要部分)。因此，试图对基于IP地址的远程系统进行身份验证(这一直是一个非常可疑的想法)变得非常愚蠢。