Redes IPv6 já são vítimas de ataques DDoS
Cibercriminosos começaram a lançar ataques de negação de serviço (DDoS) ataques contra redes que transmitem dados em IPv6 (Internet Protocol versão 6), de acordo com um relatório publicado recentemente pela empresa de segurança Arbor.
Mesmo que 2011 tenha sido o primeiro ano em que ataques DDoS contra
rede IPv6 foram registrados, tais incidentes continuam a ser raros,
porque não são economicamente relevantes para os criminosos da Internet,
disse Bill Cerveny, engenheiro de software-sênior de garantia da
qualidade a Arbor.
Algumas empresas projetam aumento de mais de 100% em seus volumes de
tráfego IPv6 ao longo dos próximos 12 meses, mas as mudanças serão
insignificantes em comparação com o volume de tráfego em geral.
A maioria das organizações continua relutante em mudar para a nova
versão do protocolo IP, pois a segurança da rede existente e
equipamentos de análise de tráfego não são totalmente compatíveis com
ele.
Sessenta e cinco por cento dos entrevistados pela pesquisa da Arbor
disseram que sua principal preocupação é a falta de paridade de recursos
entre IPv4 e IPv6, enquanto 60% expressaram preocupações de que não
podem analisar adequadamente o tráfego IPv6.
"Muitas soluções de
infra-estrutura atualmente não oferecem os mesmos recursos e
funcionalidades para o IPv6 como para IPv4", disse Cerveny. "Isso
significa que as equipes de segurança não têm a mesma visibilidade e
capacidade de mitigação quando se tenta identificar e bloquear ataques
contra alvos baseados em IPv6".
"Nós vemos ataques IPv6 como uma ameaça emergente", disse Neal Quinn, vice-presidente de operações da Prolexic. Quinn acredita que a maioria dos atuais ataques DDoS contra IPv6 são testes realizados por prováveis criadores de malware que querem estar preparados quando grandes provedores começarem a mudar seus assinantes para o IPv6.
"Nós vemos ataques IPv6 como uma ameaça emergente", disse Neal Quinn, vice-presidente de operações da Prolexic. Quinn acredita que a maioria dos atuais ataques DDoS contra IPv6 são testes realizados por prováveis criadores de malware que querem estar preparados quando grandes provedores começarem a mudar seus assinantes para o IPv6.
A Prolexic está investigando quais problemas poderiam surgir em
roteadores que suportam IPv6 e IPv4, porque isso será cada vez mais
importante conforme as empresas criem pontes entre redes com padrões
distintos.
"A questão de ter equipamentos de infra-estrutura com as mesmas
capacidades de se defender contra ataques IPv4 e IPv6 é fundamental",
disse Cerveny. "Como o nosso estudo revelou, é fundamental que os
operadores de rede resolvam esta discrepância."
Fonte: http://cio.uol.com.br/tecnologia/2012/02/17/redes-ipv6-ja-sao-vitimas-de-ataques-ddos/
Nenhum comentário:
Postar um comentário