IPv6 fue diseñado para ser el reemplazo, solucionando muchos problemas con IPv4. Tenía la intención de introducirse gradualmente, comenzando aproximadamente en 1997, con la expectativa de que todos serían de doble pila durante unos 15 años.
La mayoría de las características que habrían evitado o disuadido el ataque DDoS (como IPSec obligatorio para autenticar redes / máquinas de origen, direccionamiento IP dinámico utilizando sufijos únicos para identificar una máquina, etc.) se han eliminado. Las razones no están claras, pero hay sospechosos para el primero y se alega que el segundo es una solicitud comercial. La idea detrás de esto último era que tendría nombres únicos en el sistema y permitiría que el número de IP variara, incluso durante una conexión, lo cual es crítico si tiene IoT, IP móvil o redes móviles.
Así que, básicamente, un sistema que habría garantizado que tal ataque no podría haber sucedido y habría garantizado que la identificación de los culpables fue derribada por una persona o personas desconocidas, quienes (en este momento) merecen sentirse como pilares.
- ¿Es posible que una conexión TCP se cierre silenciosamente?
- ¿TCP también transmite la información de la dirección IP de origen y destino a la capa de red como UDP?
- ¿Cuál es la diferencia entre el protocolo de túnel y la red superpuesta?
- ¿Qué es el servicio de agente de estacionamiento cuyo número de puerto 5431 es TCP (Protocolo de control de transmisión)?
- ¿Qué es un buen proyecto de microcontrolador que utiliza protocolos de red?
La versión actual del protocolo no ofrecería protección adicional e incluso podría ser peor.
No hay ningún intento de diseñar un protocolo funcional de próxima generación, creo que los números 5, 7-11 están actualmente asignados a protocolos de red de investigación y no estoy al tanto de ningún progreso en ninguno de ellos. Tampoco tengo conocimiento de ningún esfuerzo para realizar ingeniería inversa de ninguno de los componentes eliminados para abordar las preocupaciones de seguridad.