[LAC-TF] [LACNIC/Seguridad] CloudFlare Hit with 3 Gbps IPv6 Attack

Fernando Gont fernando at gont.com.ar
Wed Jun 12 20:42:48 BRT 2013


<http://www.si6networks.com/tools/ipv6toolkit>

y <http://youtu.be/98I85ceICRM> (let there be rock :-))

Abrazo,
Fernando




On 06/13/2013 01:29 AM, Cristian Perez wrote:
> Lo que si he podido observar que hasta lo que tuve la posibilidad de
> probar en algun momento (50 Mbits/s) el ancho de banda disponible en
> IPv6 es prácticamente el que de la conexión IPv4 de (del otro lado
> tienen mucho con que dar). En las pruebas con una conexión dedicada de
> ese ancho de banda contra HE prácticamente se conseguía lo mismo
> (seguramente un poco menos por la pérdida del encapsulado) así que al
> menos en Bw no parecen limitar o el límite realmente es alto.
> Seguramente alguien tiene una conexión mas grande con lo que se podría
> ver si existe algún limitante.
> En cuanto a cantidad de conexiones, realizando una descarga con
> torrent algo he probado en unas pruebas que hice para comparar IPv4
> contra IPv6. No recuerdo exactamente el número de conexiones pero con
> una prueba abriendo suficientes conexiones para tirar abajo un NAT
> (bastante modesto por cierto) no parecía haber limitantes ni por sixxs
> ni por he. Es por ello que creo que en muchos casos no hay nada por
> sobre capa de red que limite nada y realizar ataques por IPv6 no
> nativo sería bastante sencillo.
> Sería interesante realizar algunas pruebas al respecto ahora porque
> las pruebas de las que les hablo las hice en el 2011.
> Saludos
> Cristian
> 
> 2013/6/12  <alejandroacostaalamo at gmail.com>:
>> Carlos,
>>   Muy sabio tu punto.
>>   Curiosidad:  los tunnel broker tienen medidas de seguridad? Es decir, supongamos un usuario levanta 20.000 puertos tcp?, detienen un syn flood?.
>>   Quizas mi pregunta es muy abierta...., alguno TB lo haran y otros no. Alguna experiencia?
>>
>> Saludos,
>>
>> Alejandro,
>>
>>
>>
>>
>>
>> Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet
>>
>> -----Original Message-----
>> From: "Carlos M. Martinez" <carlosm3011 at gmail.com>
>> Date: Wed, 12 Jun 2013 16:10:49
>> To: Lista para discusion de seguridad en redes y sistemas informaticos de la region<seguridad at lacnic.net>
>> Reply-To: carlos at lacnic.net
>> Cc: Alejandro Acosta<alejandroacostaalamo at gmail.com>; lactf<lactf at lac.ipv6tf.org>
>> Subject: Re: [LACNIC/Seguridad] CloudFlare Hit with 3 Gbps IPv6 Attack
>>
>> Una pregunta mas que interesante sería saber que tan 'distribuido' es el
>> ataque. La sabiduria convencional diria que con el bajo despliegue de
>> IPv6 en el mundo no seria tan facil armar un ataque realmente distribuido.
>>
>> Pero quizás esta sabiduria convencional esté desactualizada!
>>
>> s2
>>
>> ~Carlos
>>
>> On 6/12/13 3:59 PM, Alejandro Acosta wrote:
>>> Hola,
>>>   Un hecho reciendo de seguridad e IPv6:
>>>
>>> Matthew Prince, co-founder and CEO of CloudFlare, told eSecurity
>>> Planet that while there had been a bit of noise around IPv6-based
>>> attacks over the years, about two months ago the noise started to get
>>> real.
>>>
>>> "In the last two months we've seen a number of attacks that have been
>>> IPv6 only," Prince said. "The techniques behind those attacks tend to
>>> be similar to what we see in the IPv6 world with denial of service and
>>> large SYN floods, as well as application layer attacks."
>>>
>>> Noticia completa en:
>>> http://www.esecurityplanet.com/network-security/ipv6-under-attack.html
>>>
>>> Saludos,
>>>
>>> =====
>>> ^A.......o$
>>> http://blog.acostasite.com
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
> 


-- 
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






More information about the LACTF mailing list