Primeros ataques DDoS bajo el protocolo IPv6

El 6 de junio será el lanzamiento definitivo de IPv6, la nueva versión del protocolo IP que resuelve problemas complejos, como el agotamiento de direcciones para asignar a la creciente cantidad de dispositivos que se conectan a la red. El año pasado se realizó una prueba exitosa y, mientras más nos acercamos a la época en la cual ocurrirá su mayor despliegue, también empiezan a aparecer algunos inconvenientes.

Según la encuesta que efectuó la firma de seguridad Arbor Networks entre distintos ISP de todas partes del mundo, durante 2011 ocurrieron los primeros reportes de ataques DDoS que aprovechan el nuevo protocolo. Si bien se trata de apenas el 4% de los encuestados, eso se debe en parte a la todavía baja adopción de IPv6 o el escaso interés que representa aún para los atacantes.

De todas formas, sirve como llamado de atención antes de que se logre la implementación masiva: aunque IPv6 traerá incorporado IPsec, lo cierto es que no garantiza por sí solo la protección de las conexiones. Por ejemplo, Windows no limita la cantidad de routers que escucha a través de la técnica de Router Advertisement, lo cual puede facilitar que un servidor sea tumbado en cuestión de segundos, pese a que sólo se esté utilizando IPv4.

Detalles como este, junto con otros como que finalmente la utilización de IPsec será opcional, obligarán a que las empresas diseñen planes de seguridad específicos para IPv6, incluso aunque no tengan planeado aún su despliegue. Igualmente, es lógico que se detecten estos inconvenientes previo a un cambio que afectará (literalmente) a todo el mundo y, sin dudas, consiste en una prueba más a superar antes de que el futuro de Internet se haga realidad.

Vía: Bitelia

0 comentarios:

Publicar un comentario