De acordo com um relatório publicado pela empresa de segurança Arbor, cibercriminosos começaram a lançar ataques de DDoS e contra as redes que transmitem dados em IPv6 (Internet Protocol versão 6). A primeira vez em que ataques DDoS contra rede IPv6 foram registrado foi no ano passado. "Tais incidentes continuam a ser raros, porque não são economicamente relevantes para os criminosos da Internet", disse Bill Cerveny, engenheiro de software-sênior de garantia da qualidade a Arbor.

Algumas empresas projetam aumento de mais de 100% em seus volumes de tráfego IPv6 ao longo dos próximos 12 meses, mas as mudanças serão insignificantes em comparação com o volume de tráfego em geral. A maioria das organizações continua relutante em mudar para a nova versão do protocolo IP, pois a segurança da rede existente e equipamentos de análise de tráfego não são totalmente compatíveis com ele.

Sessenta e cinco por cento dos entrevistados pela pesquisa da Arbor disseram que sua principal preocupação é a falta de paridade de recursos entre IPv4 e IPv6, enquanto 60% expressaram preocupações de que não podem analisar adequadamente o tráfego IPv6.

Recursos iguais

"Muitas soluções de infra-estrutura atualmente não oferecem os mesmos recursos e funcionalidades para o IPv6 como para IPv4", disse Cerveny. "Isso significa que as equipes de segurança não têm a mesma visibilidade e capacidade de mitigação quando se tenta identificar e bloquear ataques contra alvos baseados em IPv6".

"Nós vemos ataques IPv6 como uma ameaça emergente", disse Neal Quinn, vice-presidente de operações da Prolexic. Quinn acredita que a maioria dos atuais ataques DDoS contra IPv6 são testes realizados por prováveis ​​criadores de malware que querem estar preparados quando grandes provedores começarem a mudar seus assinantes para o IPv6.

A Prolexic está investigando quais problemas poderiam surgir em roteadores que suportam IPv6 e IPv4, porque isso será cada vez mais importante conforme as empresas criem pontes entre redes com padrões distintos.

"A questão de ter equipamentos de infra-estrutura com as mesmas capacidades de se defender contra ataques IPv4 e IPv6 é fundamental", disse Cerveny. "Como o nosso estudo revelou, é fundamental que os operadores de rede resolvam esta discrepância."

Com informações de Computer World