[LAC-TF] [LACNIC/Seguridad] CloudFlare Hit with 3 Gbps IPv6 Attack

Cristian Perez cdlt23 at gmail.com
Wed Jun 12 20:29:09 BRT 2013


Lo que si he podido observar que hasta lo que tuve la posibilidad de
probar en algun momento (50 Mbits/s) el ancho de banda disponible en
IPv6 es prácticamente el que de la conexión IPv4 de (del otro lado
tienen mucho con que dar). En las pruebas con una conexión dedicada de
ese ancho de banda contra HE prácticamente se conseguía lo mismo
(seguramente un poco menos por la pérdida del encapsulado) así que al
menos en Bw no parecen limitar o el límite realmente es alto.
Seguramente alguien tiene una conexión mas grande con lo que se podría
ver si existe algún limitante.
En cuanto a cantidad de conexiones, realizando una descarga con
torrent algo he probado en unas pruebas que hice para comparar IPv4
contra IPv6. No recuerdo exactamente el número de conexiones pero con
una prueba abriendo suficientes conexiones para tirar abajo un NAT
(bastante modesto por cierto) no parecía haber limitantes ni por sixxs
ni por he. Es por ello que creo que en muchos casos no hay nada por
sobre capa de red que limite nada y realizar ataques por IPv6 no
nativo sería bastante sencillo.
Sería interesante realizar algunas pruebas al respecto ahora porque
las pruebas de las que les hablo las hice en el 2011.
Saludos
Cristian

2013/6/12  <alejandroacostaalamo at gmail.com>:
> Carlos,
>   Muy sabio tu punto.
>   Curiosidad:  los tunnel broker tienen medidas de seguridad? Es decir, supongamos un usuario levanta 20.000 puertos tcp?, detienen un syn flood?.
>   Quizas mi pregunta es muy abierta...., alguno TB lo haran y otros no. Alguna experiencia?
>
> Saludos,
>
> Alejandro,
>
>
>
>
>
> Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet
>
> -----Original Message-----
> From: "Carlos M. Martinez" <carlosm3011 at gmail.com>
> Date: Wed, 12 Jun 2013 16:10:49
> To: Lista para discusion de seguridad en redes y sistemas informaticos de la region<seguridad at lacnic.net>
> Reply-To: carlos at lacnic.net
> Cc: Alejandro Acosta<alejandroacostaalamo at gmail.com>; lactf<lactf at lac.ipv6tf.org>
> Subject: Re: [LACNIC/Seguridad] CloudFlare Hit with 3 Gbps IPv6 Attack
>
> Una pregunta mas que interesante sería saber que tan 'distribuido' es el
> ataque. La sabiduria convencional diria que con el bajo despliegue de
> IPv6 en el mundo no seria tan facil armar un ataque realmente distribuido.
>
> Pero quizás esta sabiduria convencional esté desactualizada!
>
> s2
>
> ~Carlos
>
> On 6/12/13 3:59 PM, Alejandro Acosta wrote:
>> Hola,
>>   Un hecho reciendo de seguridad e IPv6:
>>
>> Matthew Prince, co-founder and CEO of CloudFlare, told eSecurity
>> Planet that while there had been a bit of noise around IPv6-based
>> attacks over the years, about two months ago the noise started to get
>> real.
>>
>> "In the last two months we've seen a number of attacks that have been
>> IPv6 only," Prince said. "The techniques behind those attacks tend to
>> be similar to what we see in the IPv6 world with denial of service and
>> large SYN floods, as well as application layer attacks."
>>
>> Noticia completa en:
>> http://www.esecurityplanet.com/network-security/ipv6-under-attack.html
>>
>> Saludos,
>>
>> =====
>> ^A.......o$
>> http://blog.acostasite.com
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net



More information about the LACTF mailing list