Зафиксированы первые DDoS-атаки на IPv6

Согласно исследованию специалистов из компании Arbor Networks, в 2011 году были зафиксированы первые попытки проведения DDoS-атак на сети, использующие протокол IPv6. Количество подобных инцидентов крайне мало. Билл Червени (Bill Cerveny), старший инженер Arbor Networks, отметил, что малое количество атак объясняется отсутствием экономической выгоды для злоумышленников.

Несмотря на то, что многие компании прогнозируют увеличение объема трафика в IPv6 более чем на 100% в течение следующих 12 месяцев, это не окажет значительного влияния на мировой объем трафика. Большинство организаций до сих пор отказываются от перехода на новую версию протокола из-за того, что их системы безопасности не полностью совместимы с ним.

Так, 65% респондентов, опрошенных Arbor Network, заявили, что главным препятствием для перехода на IPv6 является отсутствие функции паритета между ним и IPv4. 60% выразили беспокойство по поводу того, что они не могут полноценно анализировать трафик IPv6.

«Многие инфраструктурные решения в настоящее время не поддерживают в IPv6 те возможности и функции, поддержка которых реализована в IPv4, - поясняет Червени. – Отсутствие функции паритета означает, что специалисты по безопасности не располагают достаточными возможностями при попытке отразить атаки злоумышленников» .

Вице-президент компании Prolexic Нил Куинн (Neal Quinn), в свою очередь, прокомментировал: «Атаки в IPv6 представляются нам как нарастающая угроза». По его мнению, зафиксированные атаки являются предварительными испытаниями, которые вирусописатели проводят, готовясь к увеличению количества абонентов подключенных к IPv6.  

Более подробно с исследованием Arbor Networks можно ознакомиться  здесь .