Hlavní navigace

Přibývá DDoS útoků po IPv6

22. 2. 2012

Sdílet

Nový síťový protokol IPv6 se teprve začíná pořádně rozšiřovat, ale přináší sebou řadu nových otázek, mezi kterými jsou i otázky bezpečnostní. Zatím se přes něj prakticky neútočilo, takže mnoho uživatelů i poskytovatelů pro šestku nemá správně nastavené firewally a další bezpečnostní mechanismy.

Podle studie analytické společnosti Arbor Networks ale pomalu přibývá DDoS útoků, které jsou prováděny právě po novém protokolu. Zatím jde podle výzkumu jen o 4 % případů, toto číslo se ale bude zvyšovat. „Rozsah i zastoupení DDoS útoků po IPv6 bude časem postupně narůstat, jak se bude IPv6 rozšiřovat,“ píše se ve studii.

(Zdroj: Arbor Networks)

DDoS útoky jsou vedeny z velké skupiny počítačů, která cílový stroj zahltí nesmyslným provozem, který není schopen zvládat. Někdy se k útokům využívají napadené počítače nic netušících uživatelů, které jsou zneužity ke kriminální činnosti. Studie ale uvádí, že nejčastěji za útoky stojí ideologické důvody. Takové například můžeme v poslední době pozorovat u aktivit hnutí Anonymous.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 22. 2. 2012 10:48

    BobTheBuilder (neregistrovaný) 2001:67c:1220:----:----:----:----:----

    (D)DoS útok je snad veden na nějaký stroj. Pokud má v DNS záznamy A i AAAA, tak útočící stroj použije ten protokol, který má jako primární - tedy, pokud sám má IPv6, tak většinou použije IPv6.
    Pokud je to tedy myšleno tak, že 4% DDoS útoků jdou přes IPv6, jen to znamená, že cca 4% útočících a současně cílových strojů mají IPv6.
    Titulek trošku naznačuje, že se jedná o specificky problém IPv6, což ale z článku nijak nevyplývá.
    Nebo ta 4% útoků jsou nějak IPv6 specifická? Jestli ano, tak jak?

  • 22. 2. 2012 12:09

    Petr Krčmář

    Titulek nic nenaznačuje, jen konstatuje. A určitě je to tak, jak píšete. S šířením protokolu se po něm víc komunikuje i útočí. Nic to nemění na tom, že cesta po šestce bývá zranitelnější a otevřenější, protože ji zatím nikdo moc nehlídá. To je hlavní problém.

  • 23. 2. 2012 3:31

    Palo M. (neregistrovaný) 62.23.212.---

    To JE hlavny problem. A podla mna brzdi rozsirenie IPv6.
    Uz pred casom som tu na roote upozornoval na to, ze vselikde na nete sa povaluju navody ako jednoducho spojazdnit IPv6, ale nikdy k tomu nie je pribaleny jednoduchy navod, ako nastavit zakladny firewall pre IPv6.
    Odmavanie hlaskou "ved funkcia firewallu je rovnaka, ci IPv4 alebo IPv6" neobstoji: ak mam fungujuci skript pre iptables, nie je trivialne urobit funkcne identicky pre ip6tables. Rozhodne je jednoduchsie najst si na nete navod, ako IPv6 pre svoju distribuciu vypnut.

  • 23. 2. 2012 18:41

    Sten (neregistrovaný) 93.185.48.---

    Pokud použijete trochu rozumnější firewall jako UFW nebo Shorewall, je velmi jednoduché existující konfiguraci spustit i na IPv6. Kdo ale chce pracovat s iptables, tak se musí připravit na to, že to taky bude muset dělat na míru danému protokolu.