Зафиксирована первая «нативная» DDoS-атака по протоколу IPv6

DDoS IPv6

В конце февраля 2018 года была зафиксирована первая «нативная» DDoS-атака по протоколу IPv6. Пострадала UltraDNS — DNS-сеть компании Neustar, обрабатывающая 10 % всего интернет-трафика.

Особенности атаки

Эта атака интересна тем, что хакеры использовали новые методы, а не просто копировали уже существующие с заменой протокола IPv4 на IPv6. Технические детали метода пока неизвестны, однако мы отправили запрос в Neustar для прояснения ситуации.

Атаки с использованием IPv6 могут предоставить некоторые уникальные проблемы. Например, огромное количество адресов, доступных злоумышленникам, может превысить объемы памяти современных средств безопасности.

Барретт Лайон, начальник отдела исследований и разработок компании Neustar

Общее количество возможных IPv6-адресов более чем в 7,9 × 1028 раз превышает их число у протокола IPv4, которое равно примерно 4,3 миллиарда. С использованием IPv6 потенциал атак многократно увеличивается. При этом многие новые сети поддерживают протокол IPv6, но не имеют инструментов для противодействия хакерам, что дает злоумышленникам отличные условия для работы.

Это не первая масштабная DDoS-атака за последнее время. 28 февраля хостинг репозиториев GitHub подвергся рекордной по мощности атаке, проведенной через зараженные серверы Memcached. В результате серверы сервиса были недоступны в течение 9 минут.

Источник: SC Media UK

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.