IPv6 Day

[J-Gian]

L'8 giugno è il giorno del test: si proverà il nuovo protocollo per identificare i computer sul Web. Ma la Rete potrebbe essere esposta a qualche minaccia?

07 giugno 2011 di Caterina Visco

L'obiettivo, oltre a un maggior numero di indirizzi Ip disponibili per identificare un computer, è quello di una Rete stabile e affidabile. Per questo domani 8 giugno centinaia di siti, tra cui alcuni molto popolari come Google, Facebook, Yahoo, YouTube, Mozilla e molti portali di istituzioni accademiche e di ricerca internazionali (e anche italiane), parteciperanno al World IPv6 Day, una giornata dedicata ai test sul nuovo protocollo IPv6. Durante l’esercitazione , questi siti forniranno i propri contenuti sia nel vecchio IPv4 (i cui ultimi indirizzi saranno assegnati quest’anno) sia nel nuovo, così da individuarne eventuali punti deboli.

La festa però potrebbe essere presto rovinata. Secondo gli esperti in sicurezza tutti questi portali saranno molto più vulnerabili a DDoS (quindi rendere i siti indisponibili) e altri attacchi informatici. “ Negli ultimi mesi abbiamo osservato un incredibile aumento di attacchi DDoS”, racconta a Computer World Ron Meyran, direttore marketing della sezione security products della Radware, un’azienda di network device che non parteciperà alla giornata celebrativa: “ Attaccare sarà ancora più semplice perché probabilmente il traffico procederà senza le adeguate ispezioni e a rilento”.

Infatti, spiega Meyran, i nuovi header dei pacchetti IPv6 sono ben quattro volte più grandi di quelli IPv4. Questo vuol dire che router, firewall e altri device dovranno processare molti più dati, diventando facili prede di attacchi DDoS. “ I content provider dovranno assicurarsi di essere appropriatamente protetti”, conferma Jean McManus, direttore esecutivo della Verizon che, invece, parteciperà ai test.

Ma perché tanta paura? Semplicemente perché si tratta di una nuova tecnologia, dunque non è ancora stata messa sufficientemente alla prova e non se ne conoscono tutti i punti deboli (ma questo è proprio uno dei motivi che hanno portato all’istituzione della giornata di domani). Inoltre sono pochi i network manager che hanno esperienza di IPv6: di conseguenza molti di loro non sono in grado di scrivere regole ad hoc per i firewall o altri sistemi di sicurezza. “Training ed expertise nel campo dell’IPv6 sono molto in ritardo. Il nuovo software è molto complesso e ci sono assai meno programmatori che sanno lavorarci”, sottolinea Meyran.

Tuttavia, chi domani sperimenterà il nuovo protocollo per i propri siti non sembra essere molto preoccupato, e soprattutto sembra consapevole del rischio di una maggiore vulnerabilità.

“ Può succedere di tutto. IPv6 non è diversa da qualunque altra tecnologia e quindi il margine potenziale per un attacco è lì”, spiega John Brzozowski ingegnere e capo architetto per IPv6 alla Comcast. L’azienda parteciperà alla giornata sia come fornitore di modem cablati per il nuovo protocollo sia come operatore di 7 siti abilitati.

“ Stiamo prendendo le misure necessarie per proteggere le nostre infrastrutture”, prosegue Brzozowski, spiegando che la Comcast monitorerà la sua rete alla ricerca di ogni minimo segnale di attacco durante i test.

Juniper, invece, ha comunicato che se il suo sito sarà attaccato durante la giornata di domani, tornerà immediatamente al vecchio protocollo. “ Possiamo fare marcia indietro in cinque minuti” ha spiegato Alain Furand, direttore del reparto di software engineering . E c’è anche chi ha eliminato il problema alla radice, come Akamai, un content delivery network con 30 clienti che parteciperanno al World IPv6 Day: “ Tutti i nostri sistemi di comando e controllo rimarranno sul vecchio protocollo”, ha detto il vicepresidente Andy Champane.

In effetti domani potrebbe non succedere niente, ma non perché protocollo e sistemi di sicurezza supereranno tutti i test, quanto piuttosto perché non saranno proprio messi alla prova. Secondo Meyran, infatti, gli eventuali hacker e cracker saranno abbastanza furbi da non scoprire le loro carte e non attaccare proprio domani, ma aspettare il momento in cui il protocollo sarà adottato definitivamente e non ci sarà modo di tornare indietro. Per questo motivo raccomanda ai partecipanti di far seguire a quello di domani un altro evento incentrato completamente sui test di sicurezza. “ Il prossimo passo dovrebbe essere simulare sofisticati attacchi per mettere alla prova firewall e altri sistemi di sicurezza e accertarsi che possano davvero completare le ispezioni dei pacchetti”, conclude.

Domani è il World IPv6 Day: ci sono rischi hacker? - Wired.it

Attendiamo danni...

[Autodelta85]

Gli hacker/craker che attaccano il giorno di test dell' IPv6 sono veramente dei coglioni....ma potremmo anche non passare mai all' IPv6 così magari qualcuno di loro resta senza connessione e impara dalla vita cosa significa uscire di casa e cercare un lavoro

[Tommitel]

Siete pronti?

Ready for the future of the Internet?

Mamma Google mi dice di sì....

[Sifizzirro]

Bella iniziativa!

Bisgona che iniziamo a farci il callo...Gli indirizzi IPv4 stanno finendo moolto rapidamente!