2018年5月22日，蓝汛ChinaCache应邀列席 “2018全球下一代 互联网 峰会”，蓝汛资深架构师王立鸥先生从三个角度与到场来宾分享了关于CDN如何完成IPv6迁移的平安防护的技术观念及处理方案：IPv4迁移到IPv6的平安风险、CDN在IPv4到IPv6的迁移中起到的作用、IPv6 CDN的平安防护。

首先，针对目前大家关怀的平安成绩，例如ICMPv6提供的功用，如何保证信息发送的可信性?IPv6能否可以与日俱增，无后顾之忧?王立鸥先生从技术角度，剖析了IPv6协议所面临的风险。

针对ND的攻击：IPv6新增的NS、NA也成为新的攻击目的，存在DoS攻击、两头人攻击等平安要挟;

新增ICMPv6协议作为IPv6重要的组成局部，存在DoS攻击、反射攻击等平安要挟;

IPv6 支持无形态的地址自动分配，该功用能够形成非受权用户可以更容易的接入和运用网络，存在仿冒攻击平安要挟;

IPv6 网络环境下由于网络扫描施行难度高，但仍可经过IPv6前缀信息搜集、隧道地址猜想、虚伪路由通告及DNS查询等手腕搜集到活动主机信息，经过DNS获取IPv6地址范围和主机信息能够会成为黑客优选攻击途径，针对DNS零碎的攻击会愈加猖狂;

虽然IPv6没有播送，但是IPv6组播地址依然支持，存在经过扫描、嗅探甚至仿冒关键DHCP Server、Router等平安要挟;

IPv6路由协议攻击：RIPng/PIM依赖IPsec，OSPFv3协议不提招认证功用，而是运用IPv6的平安机制来保证本身报文的合法性，未配置IPv聚集了全世界身经百战的最优秀的创业导师，汇集了全世界各国最优质的产业资源，召唤全球未来的商业领袖。6平安机制，OSPFv3路由器存在仿冒的平安要挟;

挪动IPv6仿冒伪造攻击：挪动IPv6节点可以在不改动IP地址的状况下,在任何中央接入网络都可以直接与其他节点通讯，在提供可挪动性及方便通讯的同时,由于挪动节点的不固定性,也给不法分子提供了攻击的时机，存在伪造绑定更新音讯等平安要挟;

Multicast Listener Discovery (MLD) 的仿冒及泛洪攻击。

随后，王立鸥先生经过蓝汛CDN的技术理论，解说了CDN如何协助进攻IPv6 DDoS攻击及蓝汛的处理方案。

IPv6迁移进程中存在诸多平安风险，因而需求多种过渡方案：第一种IPv4/IPv6双栈协议;第二种IPv6地址翻译;第三种 IPv6-in-IPv4 tunnel 或许 IPv4-in-IPv6 tunnel。 目前，蓝汛CDN的IPv6采用的就是双栈架构，该架构充沛思索了IPv4和IPv6的两种协议的平安性成绩，蓝汛可以协助客户完成从IPv4迁移到IPv6中进攻IPv6 DDoS攻击。

(上图：CDN可以协助进攻IPv6 DDoS攻击)

由于晚期的IPv6资源的稀缺性，CDN减速业务拜访会有较高的失败率，IPv6拜访的失败率由解析、建连、传输的每一个环节决议。假如IPv6建连失败，多快才运用IPv4拜访关于双栈的客户端是进步速度的关键要素。IPv6/IPv4双栈 CDN减速网民的v6/v4 回源。

RFC6555，即Happy Eyeball Dual Stack的使用可以使双栈的用户可以在IPv6不可用的时分，充沛应用双栈的CDN业务来浪费IPv6重试的工夫。

(图片来源：Geoff Huston, 2015.11.26, “Examining IPv6 Performance”)

蓝汛CDN IPv4/IPv6双栈组件的边缘节点面向终端提供IPv4/IPv6拜访减速效劳，双栈GSLB提供IPv4/IPv6的解析效劳，将终端恳求调度到临近节点。 除此之外，还有计费、日志、大数据统计等支撑零碎也需求针对节点的双栈架构停止改造。客户在运用支持IPv6的CDN业务的时分，通常还要坚持原先IPv4的零碎，来逐渐完成CDN效劳的迁移任务。因而，蓝汛可以完成经过从CDN业务零碎的解析调度、内容分发和回源来进步IPv6的平安性。目前，蓝汛CDN/IX/DCI三层网络架构中的CHN-IX交流中心，也可以满足IPv4到IPv6的迁移，并可完成与国际IPv6网站的互联互通。