主要观点：新研究发现多种隧道协议存在安全漏洞，可能导致攻击者进行多种攻击，多达 420 万主机易受攻击，中国等国受影响严重，成功利用这些漏洞可让攻击者利用易受攻击的系统作为单向代理或进行拒绝服务攻击，漏洞根源是隧道协议未进行身份验证和加密，新发现的漏洞已被分配 CVE 标识符，建议使用 IPSec 或 WireGuard 提供认证和加密，在网络层实施流量过滤等防御措施。
关键信息：

• 研究发现 420 万主机易受攻击，中国等国受影响大。
• 隧道协议如 IP6IP6 等未进行身份验证和加密。
• 新漏洞的 CVE 标识符。
• 攻击者利用漏洞的方式。
• 防御措施包括使用特定协议和实施流量过滤等。
  重要细节：
• 与 KU Leuven 教授合作进行研究。
• 提及 2020 年曾被标记的类似漏洞（CVE-2020-10136）。
• 描述攻击者发送恶意数据包的过程及绕过网络过滤器的原理。
• 说明了这些 DoS 攻击对受害者的影响。