请记住，IPv6 与 IPv4 没有什么不同。

第 2 层仍然相同，第 4 层及更高层也是如此。路由协议也保持不变。

因此，一个古老的“让受害者的互联网链接充满”攻击在 IPv6 中的工作方式类似，但使用不同的工具。人们可能希望的是，ISP 在实施 IPv6 时能够更好地阻止欺骗性地址离开其网络。

如果您对 IPv6 安全感兴趣，那么您应该查看 ipv6hackers 邮件列表：http ://lists.si6networks.com/listinfo/ipv6hackers

您应该查看的工具包括 http://www.thc.org/thc-ipv6/ 上的 thc-ipv6 和http://www.si6networks.com/research/tools.html上的 IPv6 Toolkit

Bogon 列表由 Team Cymru 维护，就像 IPv4 一样：http ://www.team-cymru.org/Services/Bogons/ 。不要使用静态硬编码 bogon 列表。它们将过时。如果您需要 bogon 列表，请确保维护和更新它们，或使用实时提要。

是否有一组可以过滤的新 Bogon IP？

是的，而且范围很广。https://github.com/autocracy/python-ipy/blob/d051b1ce7938f5eef6ea75bc72c51509b568b6ca/IPy.py#L36是了解如何设置分配的一个不错的开始。见表IPv6ranges。

有效连接是否有任何工作证明或白名单？

那个我不知道有什么帮助。

IPv6 是否存在任何可能导致 DDoS 风险或用作缓解措施的固有功能？

是的，巨大的地址空间可能会在本地出现问题，因为任何传入的消息通常都会导致路由器试图找到一个 L2 地址来将数据包转发到。每个地址都可能导致新的请求，因此这是一个负面影响。见https://www.rfc-editor.org/rfc/rfc6164#section-5.2