Ataques DDoS bajo el protocolo IPv6

[Optimus]

Según la encuesta que efectuó la firma de seguridad Arbor Networks entre distintos ISP de todas partes del mundo, durante 2011 ocurrieron los primeros reportes de ataques DDoS que aprovechan el nuevo protocolo. Si bien se trata de apenas el 4% de los encuestados, eso se debe en parte a la todavía baja adopción de IPv6 o el escaso interés que representa aún para los atacantes.

 

 

De todas formas, sirve como llamado de atención antes de que se logre la implementación masiva: aunque IPv6 traerá incorporado IPsec, lo cierto es que no garantiza por sí solo la protección de las conexiones. Por ejemplo, Windows no limita la cantidad de routers que escucha a través de la técnica de Router Advertisement, lo cual puede facilitar que un servidor sea tumbado en cuestión de segundos, pese a que sólo se esté utilizando IPv4.

 

Detalles como este, junto con otros como que finalmente la utilización de IPsec será opcional, obligarán a que las empresas diseñen planes de seguridad específicos para IPv6, incluso aunque no tengan planeado aún su despliegue. Igualmente, es lógico que se detecten estos inconvenientes previo a un cambio que afectará (literalmente) a todo el mundo y, sin dudas, consiste en una prueba más a superar antes de que el futuro de Internet se haga realidad.

 

 

Bitelia