Migracja do protokołu IPv6 będzie niezbędna, by utrzymać dalszy rozwój Internetu

Ze względu na duży wolumin ruchu związanego z wysyłaniem spamu oraz atakami odmowy obsługi niezbędna będzie współpraca dostawców Internetu. Obecnie jest ona niewielka, pominąwszy akcje, takie jak zablokowanie portu 25 przez Telekomunikację Polską w usłudze Neostrada czy projekty związane z blackholingiem.

Dopiero współpraca między dostawcami technologii oraz operatorami telekomunikacyjnymi sprawi, że będzie można bez problemów korzystać z Internetu w nowym jego wcieleniu z praktycznie nieskończoną pulą adresową. Będzie to także niezbędne, by ochronić istniejący, sprawdzony i dobrze działający mechanizm reputacji adresów IPv4.

Tama na spam ze świata IPv6

Ze względu na łatwość tworzenia podsieci spamerskich niektórzy badacze uważają, że należy wzmóc kontrolę nad wiadomościami e-mail przychodzącymi z przestrzeni IPv6. Paul Wood, ekspert ds. walki ze spamem w dawnej firmie MessageLabs (obecnie Symantec.cloud), uważa, że wiadomości przychodzące ze świata IPv6 powinny być szczególnie kontrolowane. Zdania na temat przyjmowania wiadomości e-mail z IPv6 są podzielone, ale badacze są zgodni, że obecnie najbezpieczniejszym rozwiązaniem jest przyjmowanie tylko tych wiadomości z IPv6, które pochodzą z zaufanego źródła.

Czas migracji do IPv6 będzie długi, zatem prawdziwe serwery pocztowe będą musiały wspierać IPv4 jeszcze przez lata. Takich maszyn jest niewiele, ponadto pojawi się rynek wtórny adresów ze starego protokołu, niektórzy badacze twierdzą także, że istnieje duży obszar nieużywanej adresacji, sięgający nawet 50%.

Nie tylko spam

Wielka przestrzeń adresowa, będąca jedną z zalet IPv6, utrudnia również inne działania, mające na celu ochronię sieci. Niektóre rozwiązania IPS posiadają narzędzia, które statystycznie analizują ruch internetowy, tworząc wzorce, które następnie służą do wykrywania i blokowania ataków odmowy obsługi. Technologia ta sprawdza się bardzo dobrze w przestrzeni IPv4, ale w przypadku IPv6 spowodowałaby olbrzymi wzrost obciążenia związanego z kreowaniem i wyliczaniem takiego modelu. Ponadto nie wszystkie urządzenia IPS potrafią przeprowadzać inspekcję protokołu IPv6 pod kątem ataków i nie wszystkie techniki ataku w sieciach IPv6 są obecnie znane.

Z kolei niektóre znane dziś zjawiska, takie jak skanowanie portów czy poszukiwanie otwartych serwerów pocztowych umożliwiających przesłanie dowolnych wiadomości, będą stawały się coraz rzadsze. Wynika to stąd, że przeszukiwanie przestrzeni adresowej IPv6 jest mało skalowalne, a przez to niepraktyczne dla gangów spamerskich i innych cyberprzestępców. Zmniejszy się także ilość robaków sieciowych wykorzystujących do rozpowszechniania ataki pod losowo wybrany adres IP - prawdopodobieństwo trafienia w działający i podatny host będzie bardzo małe.


TOP 200