"IPv6 maakt DoS-aanvallen kinderspel"
In de toekomst krijgen niet alleen landen en nieuwszenders met DoS-aanvallen te maken, ook winkelketens kunnen zich voorbereiden op de nodige downtime. "Het is slechts een kwestie van tijd voordat winkels zoals Tesco en Marks & Spencer het doelwit zijn," waarschuwt de Italiaanse beveiligingsonderzoeker Roberto Preatoni. De aanvallers worden geholpen door de komst van IPv6, dat het uitvoeren van DoS-aanvallen eenvoudiger zou maken.
Naast winkels zijn ook landen gewaarschuwd. "Estland was het eerste land dat met deze ervaring te maken kreeg. Binnenkort zullen onze eigen Westerse landen en bedrijven wegens politieke en religieuze redenen worden aangevallen. Dit soort aanvallen kunnen op elk moment plaatsvinden en het zal gebeuren." Het feit dat de aanvallen tegen Estland zolang duurde, zijn volgens Preatoni bewijs dat er nog steeds geen oplossing voor Denial of Service aanvallen is.
Beveiliging geen taak van ISP
Als het aan de Italiaan ligt zijn Internet Service Providers (ISP) niet verantwoordelijk voor de veiligheid van het internet of de systemen van hun klanten. "Ik denk dat ISPs zich hier niet mee moeten bemoeien. Dat is hetzelfde als de Royal Mail vragen om verantwoordelijk te zijn voor de kwaliteit van je post." Toch zijn andere experts het daar niet mee eens. "ISPs spelen een zeer belangrijke rol in de beveiliging, met waar nodig wat juridische druk," aldus Jason Creasey. De experts zijn verdeeld over de vraag of het actief aanpakken van zombiecomputers niet in strijd is met de vrijheid van meningsuiting.
Het probleem moet niet alleen op het niveau van de providers worden aangepakt. "Als iemand Groot-Brittannië wil aanvallen, zal hij niet voor de webservers van de overheid gaan. Ze gaan voor het laaghangende fruit, bedrijven worden ook als de vertegenwoordigers van een land gezien," merkt Steve Armstrong op. Hij ziet daarom een taak om bedrijven te blijven waarschuwen dat ze moeten investeren in hun informatiebeveiliging.
uitvoeren van DoS-aanvallen eenvoudiger zou maken.
Ik moet toegeven dat de stelling een ietwat weird is, dus in zoverre ga ik met je
mee.
Misschien denkt deze persoon in de richting van het gegeven dat met de
komst van IPv6 zo'n beetje ieder denkbaar device een geldig, routeerbaar IP
adres zal hebben? Een ondenkbaar aantal zombies liggen in de
mogelijkheden.
en denkt sensationeel nieuws te hebben. En wederom zonder
enige goede onderbouwing... Is het niet eens tijd dat
journalisten eerst serieus verstand van zaken hebben voordat
ze nieuws de wereld in slingeren? SyS64738 is een heel
aardig persoon om mee te kletsen maar sensatie zoeken zit
hem ook in het bloed.
Ik vraag me af waar hij deze "wijsheid" vandaan haalt?
onderdeel uitmaakt van het uitvoeren van de ddos makkelijk
van IP adres kan wisselen als blijkt dat zijn originele IP
adres bijvoorbeeld geblokkeerd is. Ik weet niet of dat zo
gaat blijven, maar ik heb momenteel al een /48 net van
xs4all gekregen, dus keuze genoeg :-)
(1.208.925.819.614.629.174.706.176 om precies te zijn :-) )
Ook zou hij willekeurig IP adressen kunnen gebruiken om zo
identificatie als een enkele computer moeilijker te maken.
Lekkere artikel... Zal wel zo'n digibeet geschreven hebben.
Het enige waar ik op kan komen is dat de IPV6 stack gewoon een stuk groter
is en hierdoor krijgen apparaten in één keer een stuk meer data voor hun
kiezen. Als ze dat in een DDOS variant krijgen dan kunnen ze misschien nu
minder hebben dan IPV4?
Zelfs in de bron staat niks over de oorzaak.
Lekkere artikel... Zal wel zo'n digibeet geschreven hebben.
Het enige waar ik op kan komen is dat de IPV6 stack gewoon
een stuk groter
is en hierdoor krijgen apparaten in één keer een stuk meer
data voor hun
kiezen. Als ze dat in een DDOS variant krijgen dan kunnen ze
misschien nu
minder hebben dan IPV4?
de stack gaat niet over de draad, dus dat is het niet.
IPv6 headers zijn ook niet perse groter van die van IPv4
pakketjes (het adres is maar een paar bytes van het geheel,
en die van IPv6 *kunnen* groter zijn omdat ze flexibeler
zijn, maar daardoor ook juist klein blijven).
Maar ook dat maakt niet uit; pakketjes zijn zo groot als de
transportlaag toelaat; of de configuratie (door veel admins
foutievelijk op 1280 gezet). Dat heeft niets met het IP
protocol zelf te maken, dus ook dat is het niet.
Wat betreft adresruimte, tsja, weliswaar krijgen veel
gebruikers ofwel een /48 ofwel een /64, maar dat betekent
nog niet dat een computer in die range nu ineens meer data
kan versturen. Ten eerste hebben ze afhankelijk van de
instellingen nog steeds maar 1 globaal adres, en al zouden
ze door malware ineens een andere gaan gebruiken blijft de
link naar buiten de bottleneck.
Wat blijft er over? Meer apparaten die aan het Internet
hangen, en dus potentieel meer zombies. Maar nu al lijken de
grote zombienets geen problemen te hebben om zoveel zombies
te vinden dat ze op zich alles plat kunnen leggen. Gezien de
manier waarop adrespropagatie gaat in ipv6 zou ik denken dat
het juist makkelijker wordt om op routing-niveau een en
ander te bestrijden.
Dus nogmaals; waar komt al die FUD over IPv6 toch vandaan?
waarom is er toch zoveel FUD tegen ipv6?
zoveel FUD, waar komt die conclusie toch vandaan?
waarom is er toch zoveel FUD tegen ipv6?
zoveel FUD, waar komt die conclusie toch vandaan?
Simpel.... we leven in een angst cultuur.
waarom is er toch zoveel FUD tegen ipv6?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
