Hlavní navigace

Přibývá DDoS útoků po IPv6

Sdílet

Petr Krčmář 22. 2. 2012

Nový síťový protokol IPv6 se teprve začíná pořádně rozšiřovat, ale přináší sebou řadu nových otázek, mezi kterými jsou i otázky bezpečnostní. Zatím se přes něj prakticky neútočilo, takže mnoho uživatelů i poskytovatelů pro šestku nemá správně nastavené firewally a další bezpečnostní mechanismy.

Podle studie analytické společnosti Arbor Networks ale pomalu přibývá DDoS útoků, které jsou prováděny právě po novém protokolu. Zatím jde podle výzkumu jen o 4 % případů, toto číslo se ale bude zvyšovat. „Rozsah i zastoupení DDoS útoků po IPv6 bude časem postupně narůstat, jak se bude IPv6 rozšiřovat,“ píše se ve studii.

(Zdroj: Arbor Networks)

DDoS útoky jsou vedeny z velké skupiny počítačů, která cílový stroj zahltí nesmyslným provozem, který není schopen zvládat. Někdy se k útokům využívají napadené počítače nic netušících uživatelů, které jsou zneužity ke kriminální činnosti. Studie ale uvádí, že nejčastěji za útoky stojí ideologické důvody. Takové například můžeme v poslední době pozorovat u aktivit hnutí Anonymous.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 22. 2. 2012 10:48

    BobTheBuilder (neregistrovaný) 2001:67c:1220:----:----:----:----:----

    (D)DoS útok je snad veden na nějaký stroj. Pokud má v DNS záznamy A i AAAA, tak útočící stroj použije ten protokol, který má jako primární - tedy, pokud sám má IPv6, tak většinou použije IPv6.
    Pokud je to tedy myšleno tak, že 4% DDoS útoků jdou přes IPv6, jen to znamená, že cca 4% útočících a současně cílových strojů mají IPv6.
    Titulek trošku naznačuje, že se jedná o specificky problém IPv6, což ale z článku nijak nevyplývá.
    Nebo ta 4% útoků jsou nějak IPv6 specifická? Jestli ano, tak jak?

  • 22. 2. 2012 12:09

    Petr Krčmář

    Titulek nic nenaznačuje, jen konstatuje. A určitě je to tak, jak píšete. S šířením protokolu se po něm víc komunikuje i útočí. Nic to nemění na tom, že cesta po šestce bývá zranitelnější a otevřenější, protože ji zatím nikdo moc nehlídá. To je hlavní problém.

  • 23. 2. 2012 3:31

    Palo M. (neregistrovaný) 62.23.212.---

    To JE hlavny problem. A podla mna brzdi rozsirenie IPv6.
    Uz pred casom som tu na roote upozornoval na to, ze vselikde na nete sa povaluju navody ako jednoducho spojazdnit IPv6, ale nikdy k tomu nie je pribaleny jednoduchy navod, ako nastavit zakladny firewall pre IPv6.
    Odmavanie hlaskou "ved funkcia firewallu je rovnaka, ci IPv4 alebo IPv6" neobstoji: ak mam fungujuci skript pre iptables, nie je trivialne urobit funkcne identicky pre ip6tables. Rozhodne je jednoduchsie najst si na nete navod, ako IPv6 pre svoju distribuciu vypnut.

  • 23. 2. 2012 18:41

    Sten (neregistrovaný) 93.185.48.---

    Pokud použijete trochu rozumnější firewall jako UFW nebo Shorewall, je velmi jednoduché existující konfiguraci spustit i na IPv6. Kdo ale chce pracovat s iptables, tak se musí připravit na to, že to taky bude muset dělat na míru danému protokolu.