IDG Now - Computação Corporativa - Começam a surgir ataques DDoS contra redes IPv6
Cibercriminosos começaram a lançar ataques de negação de serviço (DDoS) ataques contra redes que transmitem dados em IPv6 (Internet Protocol versão 6), de acordo com um relatório publicado recentemente pela empresa de segurança Arbor.
Mesmo que 2011 tenha sido o primeiro ano em que ataques DDoS contra rede IPv6 foram registrados, tais incidentes continuam a ser raros, porque não são economicamente relevantes para os criminosos da Internet, disse Bill Cerveny, engenheiro de software-sênior de garantia da qualidade a Arbor.
Algumas empresas projetam aumento de mais de 100% em seus volumes de tráfego IPv6 ao longo dos próximos 12 meses, mas as mudanças serão insignificantes em comparação com o volume de tráfego em geral.
A maioria das organizações continua relutante em mudar para a nova versão do protocolo IP, pois a segurança da rede existente e equipamentos de análise de tráfego não são totalmente compatíveis com ele.
Sessenta e cinco por cento dos entrevistados pela pesquisa da Arbor disseram que sua principal preocupação é a falta de paridade de recursos entre IPv4 e IPv6, enquanto 60% expressaram preocupações de que não podem analisar adequadamente o tráfego IPv6.
Recursos iguais
"Muitas soluções de infra-estrutura atualmente não oferecem os mesmos recursos e funcionalidades para o IPv6 como para IPv4", disse Cerveny. "Isso significa que as equipes de segurança não têm a mesma visibilidade e capacidade de mitigação quando se tenta identificar e bloquear ataques contra alvos baseados em IPv6".
"Nós vemos ataques IPv6 como uma ameaça emergente", disse Neal Quinn, vice-presidente de operações da Prolexic. Quinn acredita que a maioria dos atuais ataques DDoS contra IPv6 são testes realizados por prováveis criadores de malware que querem estar preparados quando grandes provedores começarem a mudar seus assinantes para o IPv6.
A Prolexic está investigando quais problemas poderiam surgir em roteadores que suportam IPv6 e IPv4, porque isso será cada vez mais importante conforme as empresas criem pontes entre redes com padrões distintos.
"A questão de ter equipamentos de infra-estrutura com as mesmas capacidades de se defender contra ataques IPv4 e IPv6 é fundamental", disse Cerveny. "Como o nosso estudo revelou, é fundamental que os operadores de rede resolvam esta discrepância."
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário