Era solo questione di tempo: anche se al momento sono in pochi a usare già i protocolli IPv6 (verranno adottati a livello globale man mano che si esauriranno quelli IPv4 ancora disponibili) Arbor Networks ha segnalato che sono partiti i primi attacchi Distribued Denial of Service (DDoS) sulle reti IPv6. Al momento si tratta ovviamente di prove generali, che ad oggi non portano alcun vantaggio economico ai criminali, ma che in futuro saranno il pane quotidiano dei pirati della rete.
Gli hacker stanno iniziando a testare gli attacchi DDoS ai danni delle reti IPv6
Si temeva che il World IPv6 Day che si era tenuto lo scorso 8 giugno sarebbe stato teatro di prove generali da parte degli hacker, oltre che dei siti di maggiore rilevanza mondiale, e il fatto che tutto fosse andato liscio non aveva abbassato la soglia di allarme: le aziende specializzate in sicurezza avevano previsto che gli attacchi sarebbero arrivati. Si stima che i volumi di traffico IPv6 saliranno di oltre il 100 per cento nei prossimi 12 mesi, anche se i valori non saranno che una percentuale insignificante rispetto al volume di traffico complessivo.
La maggior parte delle aziende si dice restia a passare all'IPv6, per dubbi sulla compatibilità dei sistemi di sicurezza e di analisi dei dati rispetto a quelli esistenti. Stando alle informazioni raccolte da Arbor Network nel settimo rapporto annuale Worldwide Infrastructure Security, la maggior parte degli intervistati è preoccupato dalla disparità di funzioni tra IPv4 e IPv6, mentre il 60 per cento hanno espresso preoccupazioni sulle possibilità di analizzare correttamente il traffico IPv6.
"Molte infrastrutture al momento non offrono le stesse caratteristiche e funzioni per l'IPv6 rispetto a quelle IPv4. Questa mancanza di parità di funzioni di sicurezza significa che non c'è la stessa capacità di mitigazione quando si cerca di identificare e bloccare attacchi contro obiettivi IPv6". In conclusione, secondo Neal Quinn, vice presidente delle operazioni di contrasto degli attacchi DDoS di Prolexic, "gli attacchi IPv6 sono una minaccia emergente".
Secondo Quinn gli attuali attacchi DDoS contro obiettivi IPv6 sono test effettuati da probabili autori di malware che vogliono essere preparati quando i grandi fornitori di servizi Internet inizieranno il passaggio effettivo dei propri abbonati di IPv6.
Prolexic sta indagando sui problemi che potrebbero verificarsi sui router che supportano sia IPv6 che IPv4, perché saranno con tutta probabilità i più usati quanto le aziende dovranno creare ponti tra reti IPv6 e IPv4 nel lungo periodo di transizione. "Avere apparecchiature con le stesse capacità di difesa contro attacchi IPv4 e IPv6 è fondamentale", il problema è che sono costosi e che la migrazione è già di per sé un passo imposto dal sistema.
Le aziende possono scegliere se cambiare tutta l'infrastruttura di rete, con spese elevatissime, oppure se appoggiarsi a sistemi ibridi o ad adattatori e integrare i prodotti IPv6 solo quando quelli IPv4 saranno alla fine del ciclo di vita. La seconda strada ovviamente è quella più battuta.
Altre news suggerite:
Boom per l'IPv6, gli Stati Uniti fanno da locomotiva (0)
IPv6: Juniper Networks e Telecom passano l’esame (0)
World IPv6 Day per l'8 giugno: primo test mondiale (0)
La giornata mondiale dell'IPv6 è stata un successo (0)
IPv6: ecco tutto quello che c'è da sapere (0)
Ipv6 e Lte, ecco i nuovi incubi per la sicurezza (0)
Cyber rischi: aziende finanziare le più consapevoli (0)
Stampa
Commenti (0)
Buzz it
