[LAC-TF] DoS/DDoS en IPv6

José Miguel Parrella Romero joseparrella at gmail.com
Wed Mar 3 14:04:47 BRT 2010


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Camilo Aguilar escribió:
> DoS/DDoS, son ataques de denegación de servicio distribuidos sobre
> cualquier servicio de un nodo. Creo que no hay tipos de ataque, sólo son
> denegaciones de servicio. 

Definitivamente sí que pueden ser categorizados, aunque no haya una sola
categoría en la cual IPv6 haya hecho provisiones para aminorar impacto o
incidencias de ataques de DoS/DDoS. Se necesita implementar estrategias
dedicadas para paliar estos vectores de ataque, como en IPv4.

De forma complementaria (y porque creo saber de dónde puede venir la
duda de Jorge), el argumento presentado tanto por Fernando como por
Camilo es valioso para resaltar que el hecho de que IPv6 nos permita
asignar direcciones potencialmente enrutables a nivel global a cualquier
o casi cualquier dispositivo, no significa que IPv6 sea inheremente más
inseguro que IPv4. Una de las cosas malas de IPv4 es que nos acostumbró
a que NAT era un sustituto barato a un cortafuegos apropiado.

Aparte de la falsa percepción de seguridad de NAT en IPv4, en el libro
de Zalewski se pueden conseguir escenarios reales de vulneraciones de la
privacidad y topología de la red derivados de algunas implementaciones
de NAT en IPv4 en sistemas operativos populares.

- --
José Miguel Parrella Romero (bureado.com.ve)          PGP: 0×88D4B7DF
Debian Developer                                Caracas, VE/Quito, EC
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQIbBAEBCAAGBQJLjpavAAoJEMAyQqmI1Lff83YP9R8ViNYHIgweiSSYvn6cOk97
CU6EWJFdtfMXM3WXtE/dapUANYAGK8+OImCCnHX8wrQeQSZ/VRo9R+osY9TNIEdM
L4kmBkSFC6Jj+but5IpDKcJNz1M8Fc3uhoutfplz0UtwQSclddiD4aPJyKRBDB7f
nD3YKHwUgZ+vVNrKc99snFWkza7QklXC8TH6l1WF6XOIU/WAzcDVOiVJh77kPRs1
nl/4ApfqYm9QFdcubLEvs2wvaSNXwhlgaSe1jPtqxOuXaqdjY5bs1MfLkjRfUnUn
E+Nd25efVAtBq5NW2cdiMPD3aJarjfmkxMoOEIbtooSTPAtry+NwhizE+OqN6K+g
8WrwqjDqjSDM6TSMRP3CaBDqOHk686MHOhCp+jBQg9H8eQRT9SZkcVF68GJxIicY
5hDv8Va0LoZrR1uTK8rINrkPPdZ3HIbt78EEn4gxZk/nLycVnnIz8/uD55wGMUpd
6k66zJS9EJKnzuYRIk8ywj8I/+IgAfHMdtgd1xWezLwwPQKRVXjOuLkX+ODT97g4
KMuw8aoE6kJG57ae8R31MfQ6/1KHLqoxIB722g34FEzLMiGrjn8VTqbqUMxwhbxt
MDpKDKCfaC9/8c9/+gkzgXFT9mst8qtq0mq+Z5qs+L7j3sL/e++s8kQr+S+gOupF
eIuMnfFwUrVzKgIHIb4=
=PSMo
-----END PGP SIGNATURE-----



More information about the LACTF mailing list