Những tiện lợi của Internet Ipv6 thế hệ tiếp theo nay lại đem về những tai họa mà trước đây chỉ có ở Ipv4: lan tỏa các cuộc tấn công dịch vụ.  Và tệ hơn nữa, theo nghiên cứu thưòng kỳ gần đây nhất của Arbor Network, chỉ 4% những người được điều tra cho biết họ gặp các cuộc tấn công Ipv6 DDoS nhưng điều đó cũng cho thấy Ipv6 đã  bị ảnh hưỏng.

Mặc dù trước mắt, số lưọng này còn nhỏ, chỉ 4% nhưng đây cũng là một điều đáng lo ngại. Các cuộc tấn công DDoS ử dụng một hệ thống các máy tỉnh để tấn công một máy chủ trên Internet để nó không thể sử dụng đựơc. Những cuộc tấn công như vậy đôi khi xuất phát từ các máy tính bị xâm nhập vì các lí do phạm pháp – nhưng nguyên nhân hàng đầu hiện nay là các cuộc tấn công kết hợp của Anonymous.

Các cuộc tấn công DDoS gửi các dữ liệu đến một địa chỉ Internet phổ biến, và ngày nay phần lớn các địa chỉ như vậy đựơc quản lý bởi Internet Protocol phiên bản 4 hay Ipv4. Ipv6 mà đã tăng một lưọng lớn số lưọng các địa chỉ có thể để giải quyết với thực tế rằng Ipv4 đang ngày cạn kiệt, nay đang dần trở thành thực tế

IPv6 không phải là con đưòng chính cho các cuộc tấn công bởi vì nó vẫn còn chưa hoàn thiện, nhưng có hai vấn đề chính làm cho Ipv6 trở nên dễ bị tấn công.  Một là, với cơ sở hạ tầng tưong đối chưa hòan thiện, rất nhiều nhà điều hành mạng không có khả năng  kiểm soát dữ liệu đủ tốt để phân biệt các cuộc tấn công DDoS với các dữ liệu lành tính. Thứ hai, các cổng dữ liệu mà Ipv4 và Ipv6 phải lưu trữ rất nhiều thông tin về dữ liệu mạng mà nó xử lý, chính điều này làm cho nó trở nên dễ bị tấn công hơn.   

Arbor dự báo về các biện pháp bảo vệ tốt hơn “ Mặc dù 20% số người đựơc hỏi nói rằng họ không có dự định giảm thiểu các cuộc tấn công Ipv6 DDoS. Nhưng chúng tôi cho rằng, các ưu tiên trong những tổ chức này có thể nhanh chóng phát triển khi dữ liệu mạng Ipv6 trở nên phổ biến hơn”.  

Mặc dù việc đầu tư vào các giải pháp là khá tốn kém nhưng các cuộc tấn công DDoS thì cũng tưong tự.

Những người tham gia cuộc điều tra cho biết về nhiều mức chi phí khác nhau cho việc giải quyết với một cuộc tấn công DDoS: có 2người cho biết khoảng $1.300 hay 8.000$ , 2 người khác lại cho biết giá từ $250.000  hoặc $300.000  và 2 người khác lại cho mức giá từ $1 triệu USD đến 1,5 triệu USD. Và tất nhiên còn nhiều mức giá khác nữa, ví dụ khi một doanh nghiệp hay chính phủ không thể hòan thành công việc hay bán sản phẩm. Những người tham gia điều tra cho biết khoảng 1 – 10 cuộc tấn công DDoS một tháng, nhưng có một số người khác lại gặp đến hàng trăm cuộc tấn công. 

Các cuộc tấn công dữ dội

Cuộc nghiên cứu, một cụôc điều tra tòan cầu các nhà điều hành mạng như các nhà cung cấp dịch vụ Internet, cũng nhận ra rằng các cuộc tấn công DDoS dữ dội hơn, tinh tế hơn và có đưòng hưóng hơn. Và nguyên nhân chủ yếu đó là các cuộc tấn công tư tưỏng như các cuộc tấn công bởi Anonymous sau các vụ bắt giữ MegaUpload .

Arbor Network cho rằng hệ tư tưỏng học là yếu tố thúc đẩy lớn nhất cho các cuộc tấn công DDoS trong năm 2011. Mặc dù bề rộng của một cuộc tấn công giảm suống từ 100 gigabit/giây năm 2010 xuống 60 gagabit/giây năm 2011, người ta vẫn thưòng xuyên chứng kiến các cuộc tấn công gửi đi những dữ liệu nguy hiểm  Arbor cho biết, trong suốt thời gian điều tra, những người tham gia trả lời cho biết về một sự tăng lên đáng kể về mức độ phổ biến của các cuộc tấn công 10Gbp. Điều này cho thấy xu hưóng chính của các cuộc tấn công DDoS diện rộng và nhận định rằng các nhà điều hành mạng phải chuẩn bị để chống chọi và giải quýêt các cuộc tấn cộng diện rộng. 

Sự tinh vi của DDoS

Trong những năm trước các cuộc tấn công dịch vụ đựơc triển khai bởi các protocol mạng cấp độ thấp hơn như TCP, cái mà đựơc sử dụng để đảm bảo dữ liệu được truyền qua một mạng thành công.

Ngày nay, mặc dù các cuộc tấn công đang dần chuyển sang các dịch vụ cao cấp hơn như HTTP, đựơc sử dụng để gửi các trang web đến các trình duyệt; DNS để chuyển đổi các địa chỉ dựa văn bản sang các mã hóa số; SMTP để gửi email, HTTPS để đồng hóa liên lạc trang web; và tiếng trên Internet VOIP.

Arbord nhận thấy HTTP GET và HTTP POST là những nhân tố tấn công DDoS các ứng dụng phổ biến, những kỹ thuật tinh vi hơn như Slowloris, LOIC, Apache Killer SIP, Slow Post và HOIC ngày càng phổ biến.

HTTP, được sử dụng khi một trình duyệt đến một trang web từ một máy chủ, là một giao diện ứng dụng phổ biến nhất cho các cuộc tấn công DDoS, nhưng các đích đến khác bao gồm các tiêu chuẩn cho tìm kiếm địa chỉ mạng, email và giao tiếp âm .

- Theo tạp chí bưu chính viễn thông-