В Санкт-Петербурге прошла традиционная конференция «Российский день IPv6». О запущенном в 2011 году интернет-протоколе и его внедрении в России трудно сказать что-то новое, организаторы существенно расширили тематику форума до обсуждения общих проблем безопасности в Интернете и ситуации с различными услугами, предоставляемыми по Сети.

Процесс внедрения протокола отслеживает сетевой координационный центр RIPE NCC по своему индексу готовности RIPEness. «В России у 30% операторов IPv6 фактически нет. В Западной Европе ситуация чуть лучше. Если посчитать количество LIR (локальные интернет-регистраторы, занимающиеся распределением адресного пространства пользователям сетей. — Д. Ж.) с пятью звездами, которые показывают наивысшую готовность, то в России таковых 51. Столько же в Швеции, но там всех LIR в десять раз меньше», — отметил директор по внешним связям RIPE NCC в Восточной Европе и Средней Азии Максим Буртиков.

В то же время некоторое отставание России объясняется в основном тем, что еще в 1999 году был сделан хороший задел по интернет-адресам IPv4. Такого задела во многих других странах региона нет, поэтому у нас не такая остра потребность в новом расширенном пуле адресов. «Ждем Интернет вещей, который должен сформировать огромный спрос, но сообщество специалистов пока даже не определилось с тем, каким он должен быть», — считает Буртиков.

По словам менеджера по региональному развитию MSK-IX Константина Степанова, больше всего пользователей IPv6 в Санкт-Петербурге, и чем дальше от него на восток, тем их меньше.

Ведущий специалист ТЦИ Павел Храмцов рассказал об актуальных вопросах безопасности системы доменных имен DNS. Храмцов привел несколько примеров атак на доменные зоны и «руты». В частности, 14 декабря 2015 года подверглась нападению зона .TR, в чем обвинили российских хакеров. Турки столкнулись с 148-кратным увеличением количества запросов и возрастанием трафика в 200 тыс. раз. На такую нагрузку система не была рассчитана, в итоге из-за атаки пострадал не только коммерческий сектор турецкого Интернета, но и государственный, и общественный. По мнению Храмцова, зона .RU неплохо защищена на фоне других национальных доменных зон, но вероятность успешной атаки все равно существует. Под такой угрозой находятся все доменные зоны.

Ведущий специалист Cisco по информационной безопасности Василий Томилин подсчитал, что на инциденты, связанные с IPv6, приходятся даже не десятые доли процента от всех инцидентов, а сотые. Тем не менее потенциальные угрозы, как можно заключить по его докладу, все же существуют, хотя при создании нового протокола вопросы безопасности были хорошо продуманы. Представитель Cisco рассказал о методах назначения адресов, возможностях подмены маршрутизатора и перехвата сессий, а также о способах предотвращения взломов и атак.

«К Глобальной сети ежегодно подключается по 3 млрд новых устройств. Растут продажи облачных сервисов. Учитывая это, крупнейшие операторы уже начали предлагать клиентам услуги по обеспечению безопасности. Тем более что от некоторых типов атак можно защититься только на операторском уровне. 'Ростелеком' уже предлагает защиту от DDoS-атак. Государство тоже в этом тренде — в стране появилась госструктура, которая обеспечивает выявление и предупреждение кибератак», — сказал глава представительства Fortinet в России Михаил Родионов.

Поделитесь материалом с коллегами и друзьями