¿Cómo afectará IPv6 a las técnicas de mitigación de DDoS?

9

IPv6 introduce un espacio de direcciones mucho más grande que IPv4 y con él hay muchas técnicas nuevas para crear y mitigar los ataques DDoS. ¿Cuáles son algunos ejemplos de riesgos y mitigaciones?

Por ejemplo, con el espacio de direcciones adicional de IPv6, ¿hay un nuevo conjunto de Bogon IPs que se pueden filtrar?

¿Existe alguna prueba de trabajo o lista blanca posible para conexiones válidas?

¿Hay alguna característica inherente a IPv6 que pueda influir en el riesgo de DDoS (positiva o negativamente)?

    
pregunta random65537 22.03.2013 - 15:06
fuente

3 respuestas

3

Recuerda que IPv6 no es tan diferente a IPv4.

La capa 2 sigue siendo la misma, al igual que la capa 4 y superior. Los protocolos de enrutamiento también siguen siendo los mismos.

Por lo tanto, un viejo ataque de "permite llenar el enlace de Internet de las víctimas" funciona de manera similar en IPv6, pero con diferentes herramientas. Lo que uno podría esperar es que el ISP haga un mejor trabajo para evitar que las direcciones falsas salgan de su red cuando implementen IPv6.

    
respondido por el sk0yern 22.03.2013 - 15:29
fuente
3

Si está interesado en la seguridad de IPv6, debería consultar la lista de correo de ipv6hackers: enlace

Las herramientas que debe consultar incluyen thc-ipv6 en enlace y el kit de herramientas de IPv6 en enlace

Team Cymru mantiene las listas de Bogon, al igual que para IPv4: enlace . No no use listas estáticas codificadas de bogon. Estarán desactualizados. Si necesita listas de bogones, asegúrese de mantenerlas y actualizarlas, o use una fuente en vivo.

    
respondido por el Sander Steffann 22.03.2013 - 23:15
fuente
3
  

¿Hay un nuevo conjunto de IP de Bogon que se puedan filtrar?

Sí, y es expansivo. enlace es un buen comienzo para ver cómo se configuran las asignaciones. Consulte la tabla IPv6ranges .

  

¿Existe alguna prueba de trabajo o lista blanca posible para conexiones válidas?

Ese no sé nada útil para.

  

¿Hay alguna característica inherente a IPv6 que pueda causar un riesgo DDoS o que se use como mitigación?

Sí, el espacio de direcciones masivo puede presentar un problema localmente, ya que cualquier mensaje entrante generalmente resultaría en que el enrutador intente encontrar una dirección L2 para reenviar el paquete. Cada dirección puede resultar en una nueva solicitud, por lo que es un efecto negativo. Consulte enlace

    
respondido por el Jeff Ferland 22.03.2013 - 15:36
fuente

Lea otras preguntas en las etiquetas