روز چهارشنبه 18 خرداد ماه، روز جهانی IPv6 بود. در این روز بیش از 300 شرکت، دانشگاه و مرکز دولتی، سرویسهای اینترنتی خود را بر اساس پروتکل جدید IPv6 ارائه کردند. شرکتهای بزرگی مانند Facebook، Google و Yahoo در این طرح آزمایشی شرکت داشتند. بسیاری، اهمیت این روز جهانی و مشکلات بکارگیری پروتکل IPv6 را برابر با روز اول هزاره سوم (آغاز سال 2000 میلادی) و نگرانیهای مرتبط با مشکل Y2K میدانستند. از جمله حساسیتهایی که در آن روز و در بکارگیری پروتکل جدید IPv6 وجود داشت، مسائل امنیتی آن بود. بسیاری نگران بودند که نفوذگرها از نقاط ضعف این فناوری جدید سوءاستفاده کرده و حملاتی را تدارک ببینند.
اکثر نگرانیها از حملات یکپارچه برای از کار انداختن سرویسها یا همان (DDoS (Distributed Denial of Services بود. بسیاری از فایروالها قادر به کنترل ترافیک IPv6 نیستند و این ترافیک به راحتی از این دستگاههای امنیتی عبور میکند.
همچنین بستههای اطلاعاتی (Pocket) از نوع IPv6 دارای Header بزرگتری هستند. Header بستههای IPv6، چهار برابر بستههای IPv4 است. تجهیزات شبکه نظیر فایروالها، روترها و… زمان و منابع بیشتری را صرف پردازش Header بستههای IPv6 خواهند کرد. در نتیجه، انجام حملات موفق برای از کار انداختن سرورها و تجهیزات شبکه، بسیار آسانتر و سریعتر خواهد بود. چون این تجهیزات در پردازش ترافیک IPv6 به اندازه کافی دچار محدودیت منابع و طولانی شدن زمان پردازش هستند، حملات هماهنگ شده و یکپارچه نه چندان قوی و مستمر نیز شاید بتوانند این تجهیزات شبکه را به زانو درآورده و از سرویسدهی بازدارند.
به علاوه، چون فناوری و پروتکل IPv6 جدید است، نه تنها ایرادات و اشکالات آن در عمل شناسایی و برطرف نشده است، بلکه افراد کارشناسی که تسلط کافی به IPv6 داشته باشند و بتوانند فایروالها و دیگر تجهیزات امنیتی را مطابق با استانداردهای جدید IPv6 تنظیم کنند، کم هستند.
از طرف دیگر، شرکتهایی نظیر Juniper که در برنامههای روز جهانی IPv6 مشارکت داشتند، اعلام کرده بودند در صورت بروز مشکلات امنیتی ناشی از IPv6، در کمتر از 5 دقیقه میتوانند به پروتکل IPv4 بازگردند. همچنین بسیاری از شرکتهای مشارکت کننده در این طرح آزمایشی، مرکز کنترل و مدیریت سایتها و سرویسهای اینترنتی خود را همچنان تحت پروتکل IPv4 نگه داشته بودند.
اکنون که این روز را با موفقیت و با حداقل مشکل پشت سر گذاشتیم و مسئله امنیتی حادی نیز رخ نداده است، اینک افراد بدبین می گویند که مشکلات امنیتی، بعد از این پیش خواهد آمد. این افراد اعتقاد دارند که موفقیت این طرح آزمایشی باعث خواهد شد تا شرکتهای بیشتری پروتکل IPv6 را فعال نگه دارند. افراد خرابکار و نفوذگر نیز فرصت بیشتری برای بررسی و کنترل این پروتکل جدید و نحوه سرویسدهی سایتها با استفاده از این فناوری خواهند داشت.
البته شاید ایده و فکر بدی نباشد که بعد از برگزاری این روز جهانی و اثبات عملکرد موفق این پروتکل جدید، اکنون توجهها به امنیت پروتکل IPv6 جلب شود و آزمایشهای امنیتی و حملات شبیهسازی شده مبتنی بر این پروتکل نیز صورت گیرد. باید مطمئن شویم که تجهیزات امنیتی با پروتکل IPv6 سازگار هستند، شبکه IPv6 را بطور کامل پوشش میدهند و میتوانند تا عمق این ترافیک را بازرسی و کنترل کنند.
همچنین یکی از نقاط ضعف امنیتی که باید با کمک و همیاری همه دستاندرکاران برای آن یک راهحل استاندارد تهیه شود، نحوه ارتباط دو پروتکل قدیمی و جدید با یکدیگر است. یقیناً تا زمان جایگزینی کامل IPv6، همچنان باید هر دو پروتکل را در کنار یکدیگر پشتیبانی کرد. نحوه ارتباط دو پروتکل با یکدیگر میتواند یکی از نقاط ضعف امنیتی بزرگ باشد، مگر آنکه این ارتباط طبق یک استاندارد واحد صورت گیرد.