Migracja do protokołu IPv6 będzie niezbędna, by utrzymać dalszy rozwój Internetu

Niestety, oprócz kłopotów natury technicznej związanej z samym przejściem do nowego protokołu mogą pojawić się problemy w filtrowaniu niechcianych wiadomości i zapobieganiu innym atakom.

Migracja do protokołu IPv6 będzie niezbędna, by utrzymać dalszy rozwój Internetu

Obecny protokół IPv4 ma ograniczoną przestrzeń adresową, która jest już na wyczerpaniu. Powodem tak dużego wykorzystania pul jest upowszechnienie się smartfonów, powszechność dostępu do sieci, a także szybszy niż przewidywano rozwój Internetu w krajach takich jak Indie i Chiny. Nowa wersja protokołu zapewni w praktyce nieograniczoną przestrzeń adresową (IPv6 dysponuje pulą 3,4 x 10 ^ 38 adresów IP) w porównaniu do IPv4, ale niesie z sobą ograniczenia i problemy. Jednym z nich jest filtrowanie spamu rozsyłanego przez podziemne gangi spamerskie.

Obecnie jednym ze sposobów filtrowania wiadomości-śmieci jest wykorzystanie czarnych list, które zawierają adresy IP (lub nawet całe ich klasy), znane stąd, że z nich rozsyłany jest spam. Czarne listy uzupełniają dodatkowe wielostopniowe narzędzia, takie jak filtry analizujące nagłówki, analizatory treści oraz rozwiązania scoringowe, przyznające każdej wiadomości ranking spamu. Czarne listy okazywały się sprawnym narzędziem w filtrowaniu niechcianej poczty, opracowano mechanizm bardzo szybkiego odpytywania, wykorzystujący protokół DNS, usprawniono także zarządzanie takimi listami. Jednym z mechanizmów, który w przestrzeni IPv4 działa sprawnie, jest prowadzenie systemu reputacji adresów IPv4. Dzięki systemowi można wyeliminować najbardziej dokuczliwych spamerów, którzy korzystają z prymitywnych metod, ponadto możliwe jest także zmniejszenie prawdopodobieństwa dotarcia wiadomości-śmieci wysyłanych za pomocą botnetów - sieci przejętych komputerów domowych.

Razem z upowszechnieniem się adresów część tych metod będzie o wiele trudniejsza w implementacji ze względu na olbrzymią przestrzeń adresową nowego protokołu. Przynajmniej teoretycznie istnieje techniczna możliwość, by spamerzy wysłali każdą wiadomość z innego adresu IPv6. Ponieważ przyznawanie całych pul adresów IPv6 odbywa się bez problemów, można oczekiwać nawału wiadomości-śmieci razem z upowszechnieniem się nowego protokołu.

Współpraca z ISP

Aby nie dopuścić do zablokowania istniejącej infrastruktury zalewem śmieci, należy opracować sposoby zapobiegania takim atakom, zanim się rozpowszechnią. Obecne metody ochrony serwerów i stacji roboczych nie dają się wprost przenieść do świata IPv6, zatem dostawcy rozwiązań ochrony danych muszą współpracować, by utworzyć nową, sprawnie działającą technologię filtrowania śmieci i ochrony przed atakami.


TOP 200