pdp类型ipv4和ipv6选哪个？

答:ipv4

我们大多数人使用的是第二代互联网IPv4技术，它的最大问题是网络地址资源有限，从理论上讲能编址1600万个网络、链接40亿台主机。而根据相关数据，全球IPv4的IP地址已经即将用完。

而IPv6是作为IETF设计的用于替代现行版本IP协议(IPv4)的下一代IP协议，其IPV6地址长度为128位，地址空间增大了2的98次方倍，几乎可以说是用之不竭的。所以随着IPv4不足，支持IPv6的网络势必会增长。

数据统计，世界上一些网络发达的国家已经开始逐渐用IPv6代替IPv4，这方面走在最前面的是比利时，其IPv6的流量比例已经占到27%，高于德国(11%)和美国(9.5%)。另外一些欧洲国家，如瑞士、卢森堡、罗马尼亚、捷克等国家也都表现良好，占比都在5%到9%之间。

根据谷歌的统计，全球已经有5%的网络使用IPv6，相比去年取得了快速增长。很多高等学校都在普及IPv6，IPv6具有更大的地址空间、使用更小的路由表，并且更加安全，允许扩充。

当然IPv6也并非十全十美的方案，与IPv4一样，IPv6一样会造成大量的IP地址浪费，而且在抵御DDoS攻击方面也存在缺陷。不过IPv6中有足够的地址为地球上每一平方英寸的地方分配一个独一无二的IP地址，这个优势无可匹敌，所以替代IPv4也是大势所趋。

ddos防护办法？

1、DDoS网络攻击防护:当面临大量SYN Flood、UDP Flood、DNSFlood、ICMP Flood攻击时，能迅速封锁攻击源保证正常业务的运行。

2、域名解析功能障碍灾备：当根域、顶级域服务器发生故障不能正常服务时，甚至所有外部的授权服务器都出现故障时，某公司下一代防火墙DNS代理系统仍可以作为解析孤岛，提供正常的域名解析服务。

3、DNS安全策略联动：对重点域/域名的解析请求进行跟踪监控，当出现异常情况时，启动相关安全联动措施，仅对正常域名进行应答服务。

4、DNS放大攻击防护：当某IP流量异常突增时，自动启动IP分析和安全联动措施，对该IP限速，对应答结果修剪，有效防止DNS服务器成为放大攻击源。

5、多线路流量调度灾备：能够针对有多线路出口的客户，可配置不同的出口策略。

6、弱凭证感知：当合法用户通过弱口令登录各类应用管理系统时，会被智能感知并通知安全管理员存在弱口令安全风险，从而提高账号安全等级。

7、漏洞攻击防护：当攻击者对企业信息资产进行口令暴力枚举或系统漏洞攻击时能很快被检测到攻击行为，并形成有效的防御。

8、僵尸网络检测：当组织内部员工通过即时通讯工具或邮件的方式接收到了恶意软件，在恶意软件与外界发生通讯过程中能很快被检测出来，进而有效保护组织内部信息不被外泄。

9、APT定向攻击检测：某公司下一代防火墙可以通过多种流量识别算法对APT定向攻击和Zero Day攻击及传输过程中的恶意软件进行有效检测，将APT攻击拒于千里之外。

什么是以被攻击对象不能继续提供服务为首要目标？

拒绝服务是以被攻击对象不能继续提供服务为首要目标。

拒绝服务是指通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务的现象。

拒绝服务利用域名解析服务器不验证请求源的弱点，攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求，它也不断的遭受较小规模的DDoS攻击。