Periferiche di Rete

L’ombra degli hacker sul test mondiale dell’IPv6

Domani sarà la Giornata Mondiale dell’IPv6, durante la quale si terrà il primo test globale sul nuovo protocollo di comunicazione che prenderà il posto dell’IPv4 (Indirizzi IPv4 finiti nel 2011, poi IPv6 o niente). Al test prenderanno parte centinaia di siti di grande popolarità come Google, Facebook, Yahoo e Bing, ma sulle attività che verranno svolte si allunga già l’ombra degli hacker.

Domani sarà la Giornata Mondiale dell’IPv6

Gli esperti di sicurezza ritengono probabile che gli hacker sfruttino le debolezze della tecnologia emergente per lanciare attacchi DDoS (Distributed Denial of Service) durante le 24 ore di test (8 giugno 2011, primo test mondiale per l’IPv6). L’IPv6 è infatti una tecnologia nuova, che non è ancora stata ben collaudata. Inoltre, i gestori di rete hanno meno esperienza con l’IPv6 e non hanno ancora dimestichezza con le impostazioni di firewall o altri dispositivi di sicurezza con il nuovo protocollo.

Ron Meyran, direttore marketing di Radware, un’azienda produttrice di dispositivi di rete, ha segnalato che “negli ultimi cinque mesi c’è stato un enorme incremento di attacchi DDoS. L’IPv6 sarà un facile bersaglio per gli aggressori, perché il traffico IPv6 verrà trasferito in pacchetti non ispezionati”.

Un secondo problema segnalato da Meyran è che le intestazioni dei pacchetti IPv6 sono quattro volte più lunghe rispetto a quelle dei pacchetti IPv4, pertanto router, firewall e altri dispositivi di rete dovranno elaborare più dati, agevolando un eventuale attacco DDoS. Meyran ha infatti spiegato che “in un attacco DDoS è necessario raggiungere il 100% di utilizzo dei dispositivi di networking e di sicurezza per raggiungere la saturazione dei servizi. Le intestazioni più lunghe dei pacchetti IPv6 potrebbero favorire questa situazione.”

Domani potrebbero verificarsi attacchi DDoS

Jean McManus, direttore esecutivo di Verizon Corporate Technology Organization, condivide le preoccupazioni e si augura che sia stato predisposto “un dual-stack che preveda l’esecuzione di IPv6 e IPv4 al tempo stesso” per prevenire eventuali attacchi.

John Brzozowski, ingegnere per l’IPv6 di Comcast, lamenta anche fra le cause di un possibile attacco la grande pubblicità che è stata riservata all’esperimento di domani, che non è noto solo agli ingegneri, ma anche agli hacker. Secondo Brzozowski non ci sono certezze su quello che accadrà: “tutto può succedere. Il potenziale [per gli attacchi] c’è, per noi sarà fondamentale cercare di proteggere la Rete”.

La buona notizia è che in caso di attacco ci sarà la soluzione a portata di mano: Alain Durand, direttore di ingegneria del software a Juniper, ha infatti ricordato che se il suo sito web sarà bersaglio di attacchi basterà semplicemente tornare all’IPv4 per risolvere il problema, basteranno “circa cinque minuti”.

Il passaggio all’IPv6 è comunque una tappa forzata, non ci sono più indirizzi IPv4

Del resto quello del passaggio all’IPv6 è un passaggio forzato, da fare nonostante i rischi, perché gli ultimi blocchi di indirizzi IPv4 sono stati distribuiti nel mese di febbraio; l’American Registry for Internet Numbers (ARIN), che distribuisce gli indirizzi IP agli operatori di rete nel Nord America, ha già reso noto che gli indirizzi IPv4 residui saranno del tutto esauriti questo autunno.

L’IPv4 sfrutta indirizzi a 32 bit e può supportare fino a 4,3 miliardi di dispositivi collegati direttamente a Internet. L’esordiente IPv6 utilizza indirizzi a 128 bit e può connettere un numero di dispositivi pari a 2 elevato a 128ma potenza. L’unico inconveniente a cui bisognerà fare fronte è che l’IPv6 non è compatibile con l’IPv4, quindi gli operatori di rete dovranno aggiornare le loro apparecchiature hardware e software per supportare il traffico IPv6.