'Komst van IPv6 maakt beveiliging complexer'
De komst van IPv6 maakt het beveiligen van bijvoorbeeld websites en servers door verdachte IP-adressen op een zwarte lijst te plaatsen aanzienlijker complexer. Het aantal beschikbare IP-adressen neemt door de invoering van IPv6 fors toe. Hierdoor zijn meer gegevens nodig om een IP-adres effectief op een blacklist te kunnen plaatsen.
Dit maakt de beveiligingsmethode aanzienlijk complexer. Beveiligingsexperts schrijven op Darkreading.com dat IP-adressen immers weer in grote hoeveelheden beschikbaar zijn, waardoor cybercriminelen deze eenvoudiger kunnen bemachtigen. Dit biedt hen de mogelijkheid voor iedere cyberaanval een nieuw IP-adres te gebruiken. Daarnaast wordt het mogelijk sneller van IP-adres te wisselen, waardoor zij de blacklist eenvoudig kunnen omzeilen.
Moeilijker te identificeren
Een aanvaller is dus moeilijker te identificeren, wat het lastiger maakt een cybercrimineel effectief buiten de deur te houden. Dit terwijl het blokkeren van IPv4-adressen op dit moment een belangrijk onderdeel uitmaakt van de beveiliging. Het verkeer van IPv4-adressen kan eenvoudig worden geblokkeerd, aangezien het aantal beschikbare adressen beperkt is. Een aanvaller kan dus minder eenvoudig van IP-adres wisselen dan in de toekomst mogelijk zal zijn.
Om effectief te blijven werken met een zwarte lijst is het dan ook noodzakelijk aanzienlijk grotere databases op te zetten, zodat alle data die uit verschillende bronnen wordt verzameld te kunnen opslaan. De databases zullen hiervoor dus moeten worden aangepast. Deze aanpassingen zijn echter zelfs voor beveiligingsexperts erg complex.
