Зафиксирована первая «нативная» DDoS-атака по протоколу IPv6

В конце февраля 2018 года была зафиксирована первая «нативная» DDoS-атака по протоколу IPv6. Пострадала UltraDNS — DNS-сеть компании Neustar, обрабатывающая 10 % всего интернет-трафика.

Особенности атаки

Эта атака интересна тем, что хакеры использовали новые методы, а не просто копировали уже существующие с заменой протокола IPv4 на IPv6. Технические детали метода пока неизвестны, однако мы отправили запрос в Neustar для прояснения ситуации.

Атаки с использованием IPv6 могут предоставить некоторые уникальные проблемы. Например, огромное количество адресов, доступных злоумышленникам, может превысить объемы памяти современных средств безопасности.

Барретт Лайон, начальник отдела исследований и разработок компании Neustar

Общее количество возможных IPv6-адресов более чем в 7,9 × 1028 раз превышает их число у протокола IPv4, которое равно примерно 4,3 миллиарда. С использованием IPv6 потенциал атак многократно увеличивается. При этом многие новые сети поддерживают протокол IPv6, но не имеют инструментов для противодействия хакерам, что дает злоумышленникам отличные условия для работы.

Это не первая масштабная DDoS-атака за последнее время. 28 февраля хостинг репозиториев GitHub подвергся рекордной по мощности атаке, проведенной через зараженные серверы Memcached. В результате серверы сервиса были недоступны в течение 9 минут.

Источник: SC Media UK

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: