حملات DoS در شبکه های IPv6

براساس گزارشی که توسط شرکت امنیتی Arbor تهیه شده، حملات “از کاراندازی سرویس” (Denial of Services – DoS) به شبکه هایی که از پودمان IPv6 استفاده می کنند، آغاز شده و رو به افزایش است.

گرچه اولین حمله DoS که اختصاصاً یک شبکه IPv6 را هدف قرار داده بود، در سال میلادی گذشته مشاهده شد ولی تا به حال، وقوع این نوع حمله ها بسیار نادر و اندک بوده است. به دلیل عدم استفاده گسترده از پودمان IPv6، حمله و نفوذ به این نوع شبکه های انگشت شمار، برای افراد خلافکار سود و درآمد اقتصادی نمی تواند داشته باشد. لذا فعلاً بطور گسترده مورد توجه خرابکاران و نفوذگران قرار نگرفته اند.

با آنکه برخی شرکت ها اعلام کرده اند که ترافیک IPv6 شبکه آنها طی یکسال آینده دو برابر خواهد شد ولی با این حال ترافیک IPv6 درصد اندکی از کل ترافیک را تشکیل خواهد داد. بسیاری از شرکت ها و سازمان ها به دلیل عدم سازگاری کامل تجهیزات امنیتی و نظارتی موجود خود با پودمان IPv6، انتقال از IPv4 به IPv6 را به تاخیر انداخته اند.

طبق آمار نظرسنجی صورت گرفته در گزارش شرکت Arbor، در حدود 65 درصد از مدیران شبکه به دلیل اینکه امکانات و قابلیت های IPv4 عیناً در IPv6 وجود ندارد و 60 درصد مدیران نظرسنجی شده، به دلیل عدم توانایی تجزیه و تحلیل ترافیک IPv6، از استفاده از پودمان IPv6 خودداری می کنند.

ساختار شبکه های فعلی، امکانات و قابلیت هایی را که برای IPv4 فراهم می آورند، در IPv6 ارائه نمی کنند. لذا مسئولان امنیت شبکه، آن نظارت و کنترلی را که برای شناسایی حملات از نوع IPv6 لازم دارند، در حال حاضر در اختیار ندارند.

پیش بینی می شود حملات DoS علیه شبکه های IPv6 رو به افزایش باشد. حملات فعلی DoS که به تدریج نیز در حال افزایش است، احتمالاً آزمایش ها و سعی و خطاهای نفوذگران و ویروس نویسان است که خود را برای روزی که پودمان IPv6 به طور گسترده مورد استفاده قرار گیرد، آماده می کنند.