IPv6
В связи с тем, что пул свободных адресов IPv4 практически исчерпан и IPv6 изменит используемую сегодня IP адресацию, компаниям необходимо готовиться к переходу на новый стандарт.
IP-адреса — это цифровые последовательности, которые направляют интернет-трафик по нужному адресу, причем пользователи обычно этого не замечают. Например, когда в строке браузера набирается адрес www.facebook.com, происходит соединение с компьютером, зарегистрированным по цифровому адресу 66.220.149.32. В данном случае адреса формируются в соответствии с протоколом IPv4, который был создан в 1977 г. и предполагал наличие около 4,3 млрд адресов. По данным Американского реестра интернет-номеров, число свободных IP-адресов сократилось с 1 млрд в 2006 г. до 117 млн в декабре 2010 г. Это связано с тем, что все больше различных устройств подключается к интернету.
На смену придет протокол IPv6, который дает возможность создавать триллионы IP-адресов. Протокол IPv6, обеспечивающий гораздо большую номерную емкость, был создан в начале 2000-х годов, но он несовместим с IPv4.
Что такое протокол IP и почему он так важен для Интернета?
IP впору назвать кровеносной системой Интернета. Если посмотреть на информацию, передаваемую между сетевыми устройствами по беспроводным каналам, медным кабелям и оптическому волокну, то вы заметите, что она состоит из крошечных цифровых пакетов, или "IP-пакетов", состоящих из нулей и единиц. Эти пакеты представляют собой фундаментальную основу Интернета. Их можно сравнить с атомами, составляющими физическую материю, или клетками, из которых состоят живые организмы. Ежесекундно через Интернет проходят триллионы IP-пакетов. В начале каждого пакета есть "заголовок", показывающий маршрутизаторам и коммутаторам, откуда пришла информация и куда ее следут передать. Внедрение протокола IP вызвало настоящий переворот в мире глобальных электронных коммуникаций.
Что такое IPv6 и зачем он нужен лично мне?
Протокол IP был разработан в передовой исследовательской лаборатории. Четвертой версии этого протокола (IPv4) предшествовало несколько более ранних версий, но именно IPv4 приобрел в 1980-1990 годы коммерческую популярность и продолжает активно использоваться до сих пор. Новая версия – IPv6 – была разработана для решения ряда проблем своего предшественника. Главная из них – ограниченное адресное пространство. IPv4 поддерживает 4,3 миллиарда уникальных глобальных адресов, и это ограничение не менялось с момента появления данной версии в 1981 году. Поскольку Интернет стал неотъемлемой частью нашей повседневной жизни, переход с IPv4 на IPv6 должен проходить гладко и незаметно для пользователей. Задача важная и непростая. Ее можно уподобить незаметной для пассажиров смене колес на высокоскоростном поезде. Кем бы вы ни были: ИТ-специалистом, любителем новых технологий или руководителем компании, – вам необходимо осознать проблему ограниченного адресного пространства IPv4 и начать переход к IPv6, тем более, что мир уже совершает такой переход. Он окажет огромное влияние на будущий рост и развитие Интернета в интересах миллиардов людей, использующих глобальную сеть в повседневной жизни для работы, учебы и отдыха.
Адреса IPv4 закончились в 2012 году
Почему же Интернет по-прежнему работает и развивается? Представьте себе огромную шахматную доску с 4 миллиардами клеток. На этой доске есть отдельные зоны, по многу клеток в каждой, которые присваиваются различным организациям, компаниям и интернет-провайдерам, а те, в свою очередь, устанавливают на каждой клетке персональный компьютер, ноутбук, планшет, смартфон, сервер или другое устройство. Сеть может передавать пакеты данных в любую клетку (и на установленное на ней устройство). Поскольку в протоколе IPv4 количество клеток ограничено 4 миллиардами, устройствам на шахматной доске становится тесно. И хотя связь между ними не прерывается, рост сети приостанавливается, а ее эффективность падает. Именно это мы сейчас наблюдаем в Интернете. Протокол IPv4 все еще работает, но нам нужна шахматная доска еще больших размеров (IPv6), позволяющая Интернету расти и расширять свою функциональность в соответствии с нашими ожиданиями.
Почему IPv6 так важен для Всеобъемлющего Интернета?
"Игровое поле" IPv6 намного шире, чем у IPv4. Оно дает огромный простор для дальнейшего развития. Это особенно важно для Всеобъемлющего Интернета, поскольку IPv6 поддерживает практически неограниченное число IP-адресов, необходимых для подключения десятков миллиардов людей, процессов, информационных блоков и неодушевленных предметов, из которых строится Всеобъемлющий Интернет. IPv6 в четыре раза увеличивает количество битов в адресном поле. Адресное поле IPv4 состоит из 32 битов, а у IPv6 – из 128. В результате увеличивается количество напрямую подключаемых сетей и появляется возможность автоматической настройки IP-адресов в любой локальной сети. Наши возможности значительно расширяются, так как количество квадратов в нашем воображаемом игровом поле будет равняться двум в 128-ой степени. Это значит, что у нас появится более ста свободных квадратов для размещения каждого атома, находящегося на поверхности Земли.
Куда делся протокол IPv5?
Первые 4 бита в заголовке IP-пакета указывают на тип этого пакета, то есть, практически, на версию протокола IP. В пакетах IPv4 в этом поле выставляется число "4" (в двоичном счислении – 0100), а в пакетах IPv6 – число "6" (0110). Версия IPv5 (0101), разработка которой началась еще в 1979 году, на практике превратилась в протокол потоковой передачи (Internet Stream Protocol), и несмотря на число "5" в заголовке, отличающее пакеты IPv5 от других типов IP-трафика, этот протокол никогда не рассматривался в качестве преемника IPv4. Таким образом, следующей после IPv4 версией IP-протокола стал протокол IPv6.
Отличия от IPv4
Сейчас сетевой адрес узла в Сети, построенный по протоколу IP, является записью в виде четырех десятичных чисел (от 0 до 255), разделенных точками, например, 192.168.0.1. Основная особенность протокола IPv6 по сравнению с IPv4 — это длина адреса в 128 бит вместо 32. Собственно, это и является причиной перехода, так как количество адресов в случае с IPv6 будет значительно большим, что позволит расширить адресное пространство и решит проблему нехватки адресов. В 6-й версии IP-адрес (IPv6) разделяется двоеточиями и может выглядеть примерно так: fe80:0:0:0:200:f8ff:fe21:67cf.
Преимущества
После перехода на IPv6 провайдеры смогут предоставлять всем пользователям уникальные сетевые адреса, тогда как сейчас многие пользователи находятся за одним IP-адресом, используя технологию NAT (механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов).
Особенно важен IPv6 для работы инновационных приложений, которые предполагают использование большого количества сетевых устройств, требующих широкого адресного пространства, - протокол будущего позволяет избежать нехватки IP адресов. Речь идет о таких приложениях и сервисах нового поколения, как machine-to-machine, sensor networks, системы мониторинга окружающей среды, потребления энергии, охранные системы и телемедицина. Новый протокол IPv6 обеспечивает более эффективный способ распределения и конфигурации IP адресов, позволяя присваивать уникальный IP адрес любому устройству, а также упрощает маршрутизацию трафика и повышает безопасность при передаче данных.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
По мнению эксперта, переход на новый протокол поможет и в борьбе с вирусами и спамом. Если у каждого пользователя будет свой уникальный IP-адрес, это позволит, например, различным веб-сервисам более точно оценивать количество посетителей. А в случае если на одном из компьютеров в сети будет вирус, рассылающий спам, то в блоклисты почтовых служб попадет не вся сеть, а только конкретный компьютер.
Использование IPv6
В феврале 2011 г., по данным Google, только менее 0,25% пользователей выходят в интернет с помощью IPv6.
Некоторые сайты, в том числе Google и Facebook, уже поддерживают IPv6, но на отдельном наборе Web-адресов. 8 июня 2011 г. Google включило поддержку IPv6 на своих главных адресах: www.google.com и www.youtube.com.
По данным Google’s IPv6 Statistics, 17 ноября 2012 года количество пользовательских действий на веб-сайтах в нативной среде IPv6 впервые в истории достигло 1 процента. На первый взгляд, эта цифра не впечатляет, но для такой обширной сети, как Интернет, где к 2016 году будет насчитываться 19 млрд активных фиксированных и мобильных сетевых соединений, даже один процент составляет внушительный показатель. Миллиарды приложений, устройств, маршрутизаторов и коммутаторов, составляющих Интернет, подключены между собой таким образом, что если на всем маршруте между пользователем и источником контента хотя бы одно устройство не поддерживает IPv6, вся система автоматически откатывается на IPv4. Это сделано для поддержки непрерывной работы Интернета в процессе перехода на новый протокол. В результате все преимущества сквозной передачи трафика по каналам IPv6 станут доступны лишь после того, как IPv6 станут поддерживать все без исключения звенья сетевой цепочки.
Чтобы лучше понять, как идет процесс модернизации каждого компонента, Cisco использует несколько важнейших индикаторов и статистику внедрения IPv6 в разных регионах. Все эти данные собираются интерактивным инструментом, работающим на сайте 6lab.cisco.com, где можно ознакомиться с ходом внедрения IPv6 с разных точек зрения. С помощью этого интерактивного инструмента вы можете `заглянуть` в любую страну, чтобы получить представление о том, как там идет процесс перехода на протокол IPv6. К примеру, наведя курсор на Соединенные Штаты Америки, вы увидите, что в этой стране 57 процентов сетей, выступающих как транзитные сети IPv4, уже поддерживают и IPv6. Вы также увидите, что, по оценке компании Google, численность американских пользователей, работающих с IPv6, на 1,93 процента превышает среднемировой уровень и что средний американец, работая в Интернете, 45 процентов времени проводит на сайтах, поддерживающих IPv6. Кроме того, на сайте 6lab.cisco.com вы можете познакомиться с методологией, использованной для составления рейтингов и определения процентных показателей.
В 2007 году, когда Google впервые опубликовал метрики IPv6, частота нативного использования IPv6 составляла всего 0,04 процента. За последние пять лет совместными усилиями наша отрасль увеличила этот показатель на 2 500 процентов, заодно увеличив количество пользователей Интернета на 1 млрд человек. Все это было достигнуто во многом благодаря таким событиям, как Всемирный день IPv6 в 2011 году и Всемирный день IPv6 в 2012 году. При планировании всемирного запуска IPv6 я имел честь работать с другими отраслевыми лидерами и "Обществом Интернета"1.
Переход операторов на стандарт IPv6
Так как свободные IP-адреса на исходе интернет-компаниям придется сделать новые версии сайтов, поддерживающие стандарт IPv6, а операторам связи — модернизировать сети.
Крупные операторы связи уже активно занимаются модернизацией сетей, чтобы были доступны как старые, так и новые IP-адреса. Например, AT&T потратила на это «сотни миллионов долларов», говорит ее вице-президент Дейл Макгенри. Однако пока еще немногие компании переводят свой бизнес на новый протокол.
Для любого оператора полный переход на IPv6 означает затяжной и трудоемкий процесс, поэтому большинство операторов продолжает искать практичные способы облегчения этой задачи. Вовремя подоспевший стандарт 6rd (полное его название – IPv6 Rapid Deployment, т.е. быстрое внедрение протокола IPv6) представляет собой проверенный метод постепенного внедрения IPv6 в крупных сетях. Он уже одобрен для публикации как стандарт IETF для обсуждения (RFC).
МТС переходит на IPv6
В июне 2017 года МТС объявила о переходе на новый сетевой интернет-протокол IPv6, что позволит подключать к глобальной сети неограниченное количество мобильных устройств интернета-вещей (IoT) и решит проблему исчерпания IP-адресов нынешнего протокола IPv4. Поддержка IPv6 в мобильной сети МТС открыта во всех 18 регионах ЦФО, а летом этого года станет доступна на большей части территории России.
Сейчас в интернете для идентификации устройств в основном используется адресация в IPv4. Количество IP-адресов для устройств в этом протоколе составляет в мире порядка 4,3 миллиарда и уже практически исчерпано из-за длины IP-адреса в 32 бита. В адресном пространстве IPv6 задействованы 128 бит, что делает практически бесконечным количество адресуемых в интернете устройств. По прогнозам аналитических агентств, количество подключенных устройств IoT в мире к 2020 году превысит 20 миллиардов и будет далее расти взрывными темпами.
В рамках услуги «Доступ к IPv6» МТС обеспечит плавную миграцию клиентов на новую сетевую архитектуру благодаря параллельному использованию обоих протоколов в режиме «Dual-Stack», когда каждое устройство в мобильной сети будет использовать два IP-адреса - IPv4 и IPv6 - в рамках каждой сессии передачи данных.
Протокол IPv6 поддерживают большинство современных устройств. Для активации смартфона или планшета на ОС Android в сети МТС в режиме Dual-Stack IPv4/IPv6 в настройках необходимо указать точку доступа internet.mts.ru, выбрать протокол APN - IPv4/IPv6 и перезагрузить устройство. В ближайшее время протокол IPv6 можно будет включить и на устройствах Apple.
МТС начала подготовку к внедрению IPv6 около 10 лет назад. Еще в 2008 году на всей магистральной сети МТС в России была запущена поддержка нового протокола. В 2013 году входящая в Группу МТС «Московская городская телефонная сеть» начала предоставлять услуги доступа в интернет с использованием протокола IPv6 на базе оптической сети GPON.
10 советов по безопасному внедрению IPv6
Опираясь на свой обширный опыт крупномасштабных внедрений протокола IPv6, финская корпорация Stonesoft, разработчик инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, активно помогает предприятиям и государственным учреждениям безопасным и экономически-эффективным путем перейти на протокол IPv6. Stonesoft делиться 10 идеями как помочь CISO и системным администраторам развеять мифы вокруг внедрения протокола IPv6 и расположить по приоритетам их инициативы в области безопасности.
- Максимально модернизируйте свою существующую сеть: модернизация сети IPv4 представляет собой замену всех устаревших узлов и неактуальных функций новыми. Начните с обновления всех узлов сети до следующего уровня и Вам будет легче и безопаснее внедрить IPv6, избежав множества трудностей и возможных проблем.
- Спланируйте последовательное внедрение: Возьмем к примеру, администрацию социального обеспечения (США), которая внедряла IPv6 в течение уже почти 5 лет. Окончательный переход планируется осуществить в три стадии в течение еще 6 лет. Вам не обязательно придерживаться такого же медленного темпа, как это происходит в правительственных учреждениях, но постепенное внедрение IPv6 даст вам достаточно времени, чтобы убедиться, что внедренный IPv6 слаженно функционирует вместе с Вашей существующей модернизированной на предыдущем этапе IPv4 инфраструктурой. К тому же, вы сможете контролировать бюджет.
- Параллельно используйте оба стека протоколов: При переходе на IPv6 выбирайте режим работы двойного стека протоклов - IPv4 и IPv6. Использование двойного стека протоколов выгодно, хотя при параллельной работе протоколов может потребоваться обновление маршрутизаторов для соответствия параметрам памяти и потребляемой мощности сети. К тому же, для большего упрощения перехода двойной стек позволяет Вашей системе поддерживать и те приложения, которые еще не работают с протоколом IPv6. Использование двойного стека также поможет исключить необходимость в сетевых туннелях, которые очень часто являются проблемой для специалистов по безопасности.
- Позаботьтесь о сетевых туннелях: Национальный институт стандартов и технологий (NIST, США) в «Руководстве по безопасному внедрению IPv6» предлагает рассматривать туннели как внешние ссылки: с особой осторожностью. Прежде, чем позволить «войти» или «выйти» из системы, рекомендуется тщательно проинспектировать весь туннелированный IPv6 трафик, в том числе и IPv4 пакеты, с той же тщательностью и систематически, как Вы инспектируете весь свой трафик. Предлагается использовать обычные в таких случаях средства защиты от вирусов, системы обнаружения и предотвращения вторжений, фильтры входящего сетевого трафика, пакетные фильтры и прокси уровня приложений. Кроме того, для защиты конечных точек имеет смысл использовать такие дополнительные надежные меры безопасности, как аутентификация.
- Не упускайте из виду злоумышленников: Злоумышленникам уже удалось проникнуть в протокол IPv6, причем даже быстрее, чем в другие технологии. Не забывайте о предупреждениях безопасности маршрутизатора и атаках типа «man in the middle». Некоторые сетевые атаки позволяют глубоко проникнуть в систему быстрее, чем вы осознаете происходящее, что еще больше усугубит ущерб. Такие атаки могут происходить от скриптов, кажущаяся простота которых может ввести в заблуждение. Запоминание всех видов атак и соответствующее им противодействие не всегда представляется возможным. Важно быть готовым и помнить о том, что уже существует великое множество видов атак, и ожидается, что их станет еще больше!
- Используйте сертифицированные IPv6-ready межсетевые экраны: Относитесь с осторожностью к заявлениям вендоров о соответствии протоколу IPv6. Если продукт не прошел сертификацию третьими сторонами, то, вероятно, вендор может просто встроить «генератор трафика» в свой продукт и при этом утверждать, что это работает. Следует выбирать продукты, прошедшие сертификацию третьими сторонами. Только в этом случае используются общественно признанные методы оценки, которые помогут вам удостовериться в том, каковы реальные возможности вашего межсетевого экрана.
- Внедрите аутентификацию: аутентификация становится все важнее, и, к счастью, все доступнее, чем раньше. Компания Stonesoft рекомендует использование HTTP/HTTPS прокси для выхода пользователей в Интернет. Как только Вы установите необходимые параметры аутентификации, вы уменьшите количество угроз из нежелательных источников, пытающихся проникнуть в Вашу сеть без Вашего ведома и желания.
- Изучите синтаксис протокола IPv6. Синтаксис IPv6, с одной стороны, очень схож с синтаксисом протокола IPv4, но с существенными различиями в базе. Знание синтаксиса поможет Вам быстрее устранить слабые места в защите или внедрить необходимые меры безопасности. Ввиду того, что протокол IPv6 существует уже более десяти лет, нет недостатка в информации по этому вопросу, в том числе от нескольких известных технологических талмудов, например, как 188-страничное руководство от правительства США.
- Пользуйтесь кнопкой отключения. Это может звучать странно, но все не так однозначно – отключайте протокол IPv6, когда Вы его не используйте. Это обусловлено тем, что целый ряд программ был сконфигурирован для работы с IPv6, и еще большее число приложений может иметь встроенный протокол IPv6 по умолчанию. Проверьте дважды или трижды вашу сетевую среду, чтобы удостовериться, что функции протокола IPv6 активированы только тогда, когда они на самом деле используются. Своевременное использование кнопки отключения в общем случае может быть очень полезным.
- Своевременно нейтрализуйте: даже если в большей части сегментов Вашей сети отключена функция протокола IPv6, вы все еще можете подвергаться угрозе со стороны нежелательных пользователей IPv6. Если эта угроза станет реальностью, Вам нужно знать, как нейтрализовать ее прежде, чем будут поражены другие пользователи Вашей сети. Именно здесь жизненно важно применить знания синтаксиса IPv6, в особенности для конфигурации эффективных межсетевых экранов и сетевых фильтров. Вы можете создавать фильтры, разрешающие нужный вам трафик и блокирующие нежелательный, а также убедиться в том, что IPv6 функционирует должным образом именно тогда, когда это Вам необходимо.
История
2024: ФСТЭК предупреждает: работа в Windows с IPv6 может быть опасна
ФСТЭК 16 августа разослала предупреждение о выпуске компанией Microsoft 13 августа исправлений критической уязвимости BDU:2024-06242[1] в операционной системе Windows – оценка ее опасности по CVSS составляет 9,8 из 10. Эта уязвимость целочисленного переполнения в реализации базового протокола IPv6 операционной системы, которая позволяет с помощью специально сформированных сетевых пакетов выполнить произвольный код. Опасность исправленного дефекта в том, что его эксплуатация не требует взаимодействия с пользователем и не может быть заблокирована встроенным защитником операционной системы, поскольку срабатывает до передачи пакета в него.
Если текущее описание уязвимости верно, и злоумышленник действительно может вызывать удалённое выполнение кода, просто посылая IPv6 пакеты на Windows хосты, то это очень серьёзная уязвимость, которая может эксплуатироваться в атаках на организации в России и по всему миру, – предупредил TAdviser Александр Леонов, ведущий эксперт PT Expert Security Center, Positive Technologies. – В результате, может возникнуть ситуация похожая на эпидемии шифровальщиков 2017 года, когда злоумышленники эксплуатировали уязвимость в SMB MS17-010 c помощью «утекшего» из АНБ эксплоита EternalBlue. Опасность уязвимости в том, что поддержка IPv6 включена на Windows хостах по умолчанию. Таким образом, уязвимы могут быть все Windows-устройства, которые не были переконфигурированы безопасным образом. |
Некоторые эксперты считают, что опасность ограничена доступностью Windows-серверов извне, поскольку на внешних сетевых интерфейсах в основном располагаются средства защиты, которые сейчас уже работают не под Windows. Процесс импортозамещения заставил компании спрятать информационные системы, построенные на базе Windows и других продуктов Microsoft, за защитный периметр из российских продуктов. Поэтому получить прямой доступ к внутренним Windows-серверам напрямую из Интернет даже по протоколу IPv6 сейчас затруднительно – они в большинстве своем используют приватные адреса IP-сети.
Уязвимость опасна только для тех, у кого сервер имеет публичный адрес с включенной поддержкой IPv6 и не установлены обновления безопасности, которые исправляют данную уязвимость, – заверил ATdviser Михаил Сергеев, ведущий инженер CorpSoft24. – А так как IPv6 на многих серверах включен по умолчанию и обновления отключены, то уязвимость может затрагивать большое количество серверов, поэтому стоит срочно проверить свои Windows-сервера и принять необходимые меры для защиты. |
Однако если вредонос уже попал в корпоративную сеть, то он может быстро распространяться в ней и атаковать внутренние компьютеры под Windows. Именно так и распространялись в свое время вирусы-шифровальщики на базе EternalBlue, такие как WannaCry или Petya. Причем, именно IPv6 в некоторых случаях позволяет периметр преодолеть, поскольку не все межсетевые экраны могут его эффективно блокировать и фильтровать, а ограничений на доступные адреса IPv6 нет и поэтому публичные адреса могут оказаться и внутри корпоративной сети или арендованного облака, до которого настроен туннель внутрь корпоративной сети. В результате, эта уязвимость как раз для отечественных компаний может оказаться очень опасной.
При аренде IPv4-адреса или покупке сервера/VPS/VDS крупные провайдеры также выдают IPv6-адрес по умолчанию и сервер доступен по обоим адресам (IPv4 и IPv6), – указал на текущие реалии Михаил Сергеев. – Так как адрес IPv4 платный, некоторые провайдеры предлагают сервер только с IPv6-адресом, за адрес платить не нужно, но проблема в том, что многие сервера, пользователи и системы, где нет поддержки IPv6 не смогут взаимодействовать с таким сервером, поэтому спрос очень низкий. |
По данным европейского интернет-регистратора RIPE NCC на начало июня 2023 года, доля интернет-трафика IPv6 в России составила 8,16% от общего объема передаваемых данных. Для сравнения, в 2019 году этот показатель был примерно равен 3,45%. Возросшая популярность технологии как раз и опасна тем, что ее злоумышленники могут использовать для неожиданной атаки организации или облачных ресурсов с помощью необычного протокола.
Злоумышленники проявляют повышенный интерес к России, поэтому эта уязвимость представляет серьезную угрозу для нашей страны, – поделился своими опасениями с TAdviser Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R-Vision. – Удар осуществляется на операционную систему Windows, поскольку многие компании используют именно её. Это делает область атаки очень широкой. Согласно информации от BDU, данная уязвимость позволяет удаленно выполнять код, что создает большие возможностей для злоумышленников. К тому же, ситуация осложняется санкциями, поскольку нам нужно найти надежный источник для загрузки обновлений. Один из способов защиты Windows — отключение IPv6. Однако это может привести к сбоям в работе системы и некоторых компонентов Windows. |
Рекомендации по отключению IPv6 предлагает и Лука Сафонов, представитель ГК «Гарда». Он пояснил TAdviser ситуацию так: поскольку уязвима любая версия Windows с включенным по умолчанию протоколом IPv6, то обнаруженная уязвимость довольно опасна для российских компаний. Причем защититься от ее эксплуатации с помощью межсетевого экрана самой операционной системы невозможно, поскольку обработчик принимает пакеты ДО их обработки системой защиты. Можно отключить IPv6, но это может помешать работе иных компонентов ОС. Он также отметил, что в сети появились фейковые эксплоиты к этой уязвимости, которые позволяют атаковать самих «горе хакеров», скачавших и запустивших эксплоит на своем компьютере.
Сама ФСТЭК предлагает следующие компенсирующие меры для компаний, которые не могут установить выпущенные Microsoft обновления:
- использовать средства межсетевого экранирования для ограничения возможности получения сетевого трафика по протоколу IPv6 (не средствами самой операционной системы Windows);
- отключить протокол IPv6 в операционной системе;
- ограничить удалённый доступ к уязвимой операционной системе из внешних сетей (Интернет).
Однако не стоит забывать, что эту ошибку хакеры могут использовать для перемещения внутри корпоративных систем или облаков, поэтому также стоит мониторить подозрительную активность IPv6 внутри защищенного периметра с помощью систем обнаружения вторжений, стараясь выявить в снимаемом трафике признаки эксплуатации описанной уязвимости.
2023: В России на IPv6 приходится 8% интернет-трафика
По состоянию на начало июня 2023 года доля интернет-трафика IPv6 в России составила 8,16% от общего объёма передаваемых данных. Для сравнения: в 2019 году этот показатель равнялся приблизительно 3,45%. Такие цифры 9 июня 2023-го раскрыли региональный интернет-регистратор RIPE NCC и корпорация Google.
Сообщается, что в мировом масштабе на долю протокола IPv6 приходится около 39,15% всего интернет-трафика. В 2019 году значение составляло примерно 28,59%. Лидерство в плане внедрения IPv6 принадлежит Франции с долей 74,13% от общего объёма трафика к началу июня 2023 года. В Германии показатель равен 67,74%, в Бельгии — 65,24%. Среди европейских стран проникновение IPv6 также высоко в Греции, где результат составляет 60,08%, в Венгрии — 51,82%, в Финляндии — 48,03% и в Британии — 43,23%. В Португалии в начале июня 2023 года на долю IPv6 приходилось 36,91% интернет-трафика, в Ирландии — 24,58%, в Швеции — 19,07%. В Исландии зафиксирован результат на уровне 13,91%, в Белоруссии — 11,07%, на Украине — 10,82%.
Если рассматривать североамериканский регион, то в США на данные IPv6 приходится 51,72% интернет-трафика, в Канаде — 34,91%. В Центральной Америке лидирует Мексика с 46%; далее идёт Гватемала с 32,72%. В Южной Америке наиболее высокое значение наблюдается в Уругвае — 54,29%, тогда как в Бразилии отмечен показатель в 44,65%. Аргентина показала проникновение на уровне 18,18%.
В Азии внедрение IPv6 высоко в Индии — 67,82%, в Малайзии — 62,29%, в Саудовской Аравии — 61,14% и на Тайване — 50,29%. В Японии значение равно 47,48%, а в Китае — только 3%. Отмечается также, что в Австралии на долю интернет-трафика IPv6 приходится 28,22%, в Новой Зеландии — 19,66%. Один из самых низких в мире показателей зафиксирован в Центральноафриканской Республике — 0,16%.[2]
2011: «Всемирный день IPv6»
8 июня 2011 года несколько крупнейших Интернет-сайтов проведут «Всемирный день IPv6». Участники акции — кроме Facebook, Google и Yahoo к ней присоединились ведущие мировые сети доставки контента Akamai и Limelight Networks — на сутки включат на своих сайтах полную поддержку протокола IPv6. В Yahoo неоднократно выражали опасения по поводу большого количества пользователей, чьи системы некорректно поддерживают IPv6. «Всемирный день IPv6» позволит компании уточнить эти данные.