Зафиксирована первая «нативная» DDoS-атака по протоколу IPv6

В конце февраля 2018 года была зафиксирована первая «нативная» DDoS-атака по протоколу IPv6. Пострадала UltraDNS — DNS-сеть компании Neustar, обрабатывающая 10 % всего интернет-трафика.

Особенности атаки

Эта атака интересна тем, что хакеры использовали новые методы, а не просто копировали уже существующие с заменой протокола IPv4 на IPv6. Технические детали метода пока неизвестны, однако мы отправили запрос в Neustar для прояснения ситуации.

Атаки с использованием IPv6 могут предоставить некоторые уникальные проблемы. Например, огромное количество адресов, доступных злоумышленникам, может превысить объемы памяти современных средств безопасности.

Общее количество возможных IPv6-адресов более чем в 7,9 × 1028 раз превышает их число у протокола IPv4, которое равно примерно 4,3 миллиарда. С использованием IPv6 потенциал атак многократно увеличивается. При этом многие новые сети поддерживают протокол IPv6, но не имеют инструментов для противодействия хакерам, что дает злоумышленникам отличные условия для работы.

Это не первая масштабная DDoS-атака за последнее время. 28 февраля хостинг репозиториев GitHub подвергся рекордной по мощности атаке, проведенной через зараженные серверы Memcached. В результате серверы сервиса были недоступны в течение 9 минут.