IPv6: New Opportunities, New Risks | блог JuicyScore — Global Device Risk Analytics Bureau

Современный мир уже давно «переехал» в онлайн, который дополнил, а в чем-то даже полностью заменил мир реальный, физический. Теперь мы можем наблюдать интересную «логику» в рассуждениях современников: если информацию о чем-либо не удалось найти в Сети, то для большинства людей это означает, что искомого объекта/субъекта не существует.
Для многих поиск и быстрое нахождение товара или финансовой услуги в Сети начинаются с нажатия на иконку браузера в смартфоне, но мало кто задумывается о том, по какому пути идет наш запрос, в логах каких серверов осталась информация о нем, какой DNS сервер открыл путь к нужному веб-ресурсу, и обо всем том, что происходит в “подкапотном” пространстве. Еще меньше людей задумываются какие риски могут подстерегать нас во время интернет–серфинга.

Становление современного Интернета неразрывно связано с протоколом TCP/IP, где обязательным параметром является IP адрес. Сделаем небольшой экскурс в историю. Привычный всем IP-адрес или IPv4 в формате 256.256.256.256 появился в 1983 году и тогда его создателям казалось, что 4,5 млрд уникальных адресов должно хватит всем желающим и для всех потребностей – по этой причине в 80-х годах прошлого века многие организации получили больше адресов, чем им требовалось.

К сожалению, системные просчеты при оценке числа хостов в глобальной сети и неэффективное распределение адресов стали причиной последующего глобального дефицита адресов IPv4. Ниже мы приводим таблицу, где представлен список стран с соотношением населения к квоте выделенных IP адресов.

Как вы видите из таблицы, только Великобритания обладает достаточным количеством IPv4 на количество проживающих людей, у остальных стран показатель < 1, но при этом, все страны Европейского Союза имеют неплохой показатель от 0,5 до 1. Аномально низкими коэффициентами обладают страны Юго-Восточной Азии, но это объясняется тем, что только последние 35 лет в них происходит бурный экономический рост, прирост населения и стремительная диджитализация.Недостаток IPv4 адресов уже в первой декаде XXI века привел в ряде стран к снижению возможности доступа в Интернет, стагнации развития и цифровизации услуг, в том числе и финансовых, что заставило разработчиков искать решения по устранению данных проблем. Так крупные компании, страны, которых испытали наибольший дефицит IPv4, нашли практическое решение и активно поддержали переход на формат IPv6.

06 июня 2011 года состоялся Всемирный запуск (World IPv6 Launch) и успешное тестирование IPV6. IP—адрес (IPv6) является 128-битным. Внутри адреса разделителем является двоеточие (напр.2001:0db8:85a3:0000:0000:8a2e:0370:7334).
Ведущие нули в записи принято опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие можно записать как fe80::1. Более одного такого пропуска в адресе не допускается.

Основным преимуществом IPv6 является то, что эта система создает достаточное количество номеров не только для решения кризиса отложенных IPv4 адресов, но и для предотвращения любого последующего кризиса в будущем. И именно поэтому специалисты склоняются к мнению, что будущее именно за IPv6, а не за существующими сейчас технологиями NAT и CIDR, используемые для преодоления дефицита IP адресов.
Публикация: «ПЕРСПЕКТИВЫ РАЗВИТИЯ IPV6».

В случае полного перехода на IPv6 и клиентов, и провайдеров, и поставщиков контента необходимости в NAT нет, поскольку все устройства могут иметь глобально маршрутизируемые адреса. Это позволяет приложениям взаимодействовать друг с другом напрямую (не нужно решать проблему обхода NAT для приложений совместной работы и других систем). Использование IPv6 в этом случае позволяет несколько упростить сетевую инфраструктуру.

Адреса в формате IPv6 стали использовать намного чаще, только по нашим данным в 2019 году в ЕС и России доля трафика с IP адресами в формате IPv6 составила не менее 2-3%, на Филиппинах –15%, в Индонезии – 20%, во Вьетнаме – до 40%. Глобально на систему IPv6 перешли порядка 15% веб–ресурсов.

Теперь казалось бы, что проблема с недостаточным количеством IP адресов решена, но так ли это на самом деле?

Говоря о преимуществах IPv6 адресов, нельзя не отметить сложности, которые сопровождают внедрение и использование этого стандарта и первая из них – высокая стоимость миграции на систему адресов в формате IPv6, и невозможность мгновенного переключения сетей со старого формата на новый, а значит есть необходимость поддержки в сетях стека технологий и инфраструктуры, поддерживающих оба формата.

Помимо этого, отсутствует обратная совместимость между IPv6 и IPv4 и правила сопоставления адресов. И хотя проблема частично решена через туннелирование пакетов IPv6 внутри пакетов IPv4 до полного решения этой проблемы довольно далеко.

Еще одним препятствием перехода полностью на IPv6 является недостаток вспомогательных словарей и перечней высокорискованных IP адресов и данных по геолокации, не разработан достаточный комплекс средств технической защиты Интернет-соединения и объектов сетевой инфраструктуры, начиная от простых DDos фильтров, не говоря уже о более сложных инструментах. Как следствие, защищаться от различных угроз в сетях IPv6 намного сложнее, поскольку зачастую невозможно восстановить или реплицировать привычные в формате IPv4 технологии управления рисками и защиты от разного рода угроз.

Эта проблема особенно усугубляется тем, чем практически весь объем адресов IPv6 пока не распределен по Интернет провайдерам, и если каждый IP адрес в формате IPv4 имеет своего владельца, что облегчает администрирование и противодействие рискам, а также возможности расследований в случае каких-то намеренных злонаправленнных действий, то адреса IPv6 находятся практически в свободном доступе, а значит, могут относительно безнаказанно использоваться в недобросовестных целях.

Что же получается на практике? Новый инструмент, который позволяет решить проблему с недостатком ресурса и дающий импульс к новому витку цифровизации всего и вся, оказывается не таким простым и приятным, поскольку открывает дорогу к новым категориям риска и широчайшему спектру как недобросовестных действий, так и потенциальных мошеннических атак, которые обществу только предстоит научиться выявлять и противодействовать.

Мы в JuicyScore, со своей стороны, инвестируем в исследование этой проблемы и уже включили минимально необходимую функциональность по работе с адресами этого формата в API наиболее актуальной 11й версии – стек технологий по определению реального IP адреса в формате IPv6 и противодействию других рисков, связанных с внедрением IPv6.

Если Вы хотите получить больше информации по теме статьи – свяжитесь с нами.