移动IPv6实施的关键问题及在CDMA网络中的应用

　　黑客以数据分组不断轰炸服务器，服务器不得不处理这些请求，并为每一个请求分配资源，而无法响应其它有用信息。

　　防御伪造注册请求的DoS攻击的有效办法是对移动节点和本地代理之间交换的所有注册信息进行有效的验证。本地代理向MN回送的注册应答消息采用消息摘要方法。

　　另外，可利用SCTP(流控制传输协议)四路防御DoS攻击。SCTP是面向连接的可靠传送协议，在SCTP中，TCP中的连接被引申为关联，每个关联都由两个SCTP端口号和两个IP地址列表来标识。SYNflooding利用了TCP/IP中的TCP三次握手，恶意的攻击者大量向服务器发送SYN报文，使得正常的连接无法建立，并在服务器端形成一个非常大的半连接列表而无法接受正常服务。而在SCTP四路握手中，INIT消息的接收端不必保存任何状态信息或分配任何资源，它在发送INITACK消息时，采用了“状态cookie”机制。采用这种方式，即使接收更多的INIT消息，接收端也没有任何资源的消耗，它既不分配任何系统资源，也不保存此次新关联的状态，只是把相应重建状态所用的cookie作为参数，包含在每一个回送的INITACK消息中，最后该cookie会被cookie-echo消息发送回来，从而防范SYN flooding等方式的DoS攻击。

　　2.3IPv6DNS自动发现

　　IPv6网络终端可以利用有状态和无状态自动地址获得机制得到地址，DNS服务器同样也需要有自动获得机制。目前有三种机制，路由宣告选项机制(RAoption)、DHCPv6选项(DHCPv6option)和事先配置的任播地址机制。

　　(1)路由宣告选项机制

　　RA选项机制定义了一个新的邻居发现(ND)选项RDNSS，包含了DNS服务器地址，可使用现有的ND宣告和请求机制。该方法具有以下优点：

　　只是扩展了ND自动配置机制，不需要对ND协议进行大的改动。