Følgende artikel hjælper dig med: Ataki DDoS i przejście na IPv6 utrudniają szerokopasmowy dostęp do Internetu na obszarach wiejskich
Stany Zjednoczone wzmacniają łączność szerokopasmową na obszarach wiejskich dzięki inicjatywom takim jak RODF i CAF.
Wiejscy dostawcy usług szerokopasmowych i inni regionalni dostawcy CSP odgrywają kluczową rolę w zamykaniu sieci przepaść cyfrowa. W USA istnieje szeroki zakres inicjatyw, takich jak Fundusz Możliwości Rozwoju Obszarów Wiejskich (RODF) I Fundusz Connect America (CAF) kierują zasoby w celu wspierania łączności szerokopasmowej dla populacji nieobsługiwanych i o niedostatecznym zasięgu. W Europie wsparcie UE jest dostępne za pośrednictwem Europejskie fundusze inwestycyjne i strukturalne (EFSI)EuroEuropejski Fundusz Inwestycji Strategicznych (EFIS) gwarancje, Kredyty Europejskiego Banku Inwestycyjnego (EBI).oraz Fundusz na rzecz Internetu szerokopasmowego „Łącząc Europę” (CEBF), między innymi programami. Szansa jest jasna, ale aby ją wykorzystać, firmy te będą musiały stawić czoła poważnym wyzwaniom w obu przypadkach Ochrona DDoS I Przejście na IPv6.
Niedawny raport Pulse i A10 Networks, Inwestycje w sieć bazową na rzecz szerokopasmowego Internetu na obszarach wiejskich: badanie międzynarodowebada obecny stan i ciągłą ekspansję sieci swoich organizacji oraz to, jak reagują na ciągły wzrost liczby Aktywność ataku DDoSoraz pilną potrzebę szybkiego dodania abonentów o niedostatecznej liczbie obsługiwanych klientów bez powodowania nadmiernych kosztów.
Wyzwanie związane z ochroną DDoS dla wiejskich dostawców usług szerokopasmowych
Chociaż ataki DDoS stanowią ciągłe zagrożenie dla organizacji każdej wielkości i we wszystkich typach obszarów geograficznych, mogą stwarzać wyjątkowe ryzyko dla wiejskich dostawców usług szerokopasmowych. Ponieważ te obszary wiejskie i oddalone odnotowały już niedoinwestowanie zarówno w infrastrukturę szerokopasmową, jak i cyberbezpieczeństwo, ochrona przed atakami DDoS również jest ogólnie słabsza. Utrzymanie sprawności kluczowych zasobów może być nawet ważniejsze dla małej społeczności niż dla obszaru miejskiego. Na przykład nawet atak DDoS o małej liczbie może z łatwością przytłoczyć niewielki cel, taki jak klient biznesowy, rządowy lub medyczny dostawcy usług szerokopasmowych na obszarach wiejskich. Udany atak DDoS na jedyny szpital w małym miasteczku może mieć druzgocące konsekwencje.
Tymczasem ataki DDoS z każdym rokiem rosną pod względem intensywności, czasu trwania i częstotliwości. Informacje o zagrożeniach sieci A10 badania obejmują obecnie ponad 15 milionów broni DDoS, co stanowi 2,6-krotny wzrost od 2019 r. Ponad połowa respondentów ankiety Pulse-A10 Networks zgłosiła, że doświadczyła ataków DDoS skierowanych bezpośrednio na abonentów dwa lub trzy razy w miesiącu. Prawie dwie trzecie zgłosiło podobny wskaźnik ataków DDoS na ich pulę IPv4.
Badanie ujawniło również stosunkowo niski poziom technologii ochrony DDoS wśród dostawców usług. Chociaż prawie trzy czwarte (72 procent) respondentów ma wdrożone mechanizmy wykrywania DDoS, to tylko oni mieli taką możliwość czarna dziura podejrzany ruch według docelowego adresu IP — metoda binarna, która blokuje zarówno dobry, jak i zły ruch. W efekcie blackholing uniemożliwia klientowi korzystanie z usług, co pozwala osiągnąć cel, jakim jest sam atak DDoS. Aby blokować zagrożenia cybernetyczne, a jednocześnie zapewniać łączność klientom korzystającym z łączy szerokopasmowych na obszarach wiejskich, potrzebna jest bardziej szczegółowa i inteligentna ochrona.
Płynne przejście na protokół IPv6 ma kluczowe znaczenie
IPv6 zapewnia książkę adresową dla Internetu. Został wprowadzony 20 lat temu, aby zastąpić oryginalny protokół IPv4, który nie jest już swobodnie dostępny w regionalnych rejestrach internetowych (RIR). Podczas gdy duży operator komórkowy pierwszego poziomu wdrożył już protokół IPv6 w swoich sieciach i urządzeniach abonenckich, wielu regionalnych lub wiejskich dostawców usług szerokopasmowych – takich jak dostawcy CSP na innych rynkach – zbudowało swoje sieci na Łączność IPv4, przydzielając publiczny adres IP z przypisanej puli każdemu obsługiwanemu gospodarstwu domowemu i wykorzystując technologię podwójnego stosu do łączenia użytkowników z miejscami docelowymi IPv6. Obecnie, w obliczu szybkiego wzrostu liczby abonentów potrzebnego do szybkiego zlikwidowania przepaści cyfrowej, potrzebna jest duża liczba dodatkowych adresów IPv4, co sprawia, że Wyczerpanie protokołu IPv4 oraz wysoki koszt protokołu IPv4 na otwartym rynku, kluczowe ograniczenia w rozwoju łączy szerokopasmowych na obszarach wiejskich. Ponieważ protokół IPv6 nie jest wstecznie kompatybilny z protokołem IPv4, regionalni dostawcy usług internetowych muszą także zapewnić łączność wszystkim swoim abonentom zarówno w miejscach docelowych opartych na protokole IPv4, jak i IPv6, co stwarza złożone wyzwanie sieciowe.
Chociaż praktycznie nieograniczona liczba dostępnych adresów IPv6 obiecuje ostateczną ulgę w kurczącej się puli IPv4, przejście na IPv6 będzie długim i złożonym procesem – chociaż postęp w Europie, na Bliskim Wschodzie i w Azji jak dotąd przewyższa postęp wskaźnik przyjęcia protokołu IPv6 w Północnej Ameryce. Kompatybilność urządzeń jest kluczowym czynnikiem. W rzeczywistości 52 procent respondentów z Ameryki Północnej szacuje, że ponad połowa urządzeń ich abonentów jest nadal skonfigurowana jako obsługująca wyłącznie protokół IPv4, w porównaniu z zaledwie 16 procentami w Europie, na Bliskim Wschodzie i w Azji. I chociaż 72 procent respondentów z tych regionów planuje pełną konwersję na protokół IPv6 w ciągu jednego roku, tylko 28 procent respondentów z Ameryki Północnej zmienia tę technologię tak szybko.
Częściowo szybsze tempo przejścia na IPv6 może odzwierciedlać samą konieczność wynikającą z nierównej alokacji Adresy IPv4 według położenia geograficznego. Podczas gdy Stanom Zjednoczonym przydzielono prawie 5000 adresów IPv4 na 1000 mieszkańców, liczba ta spada do niecałych 2000 w Wielkiej Brytanii, nieco ponad 1500 w Japonii i około 200 w Arabii Saudyjskiej. Przy mniejszej puli adresów IPv4 zamknięcie przepaści cyfrowej w regionach poza Stanami Zjednoczonymi zależałoby od dostępu do nowej przestrzeni adresowej IP, co przyspieszyłoby pilność przejścia na protokół IPv6.
Jednak w miarę kontynuacji przejścia na protokół IPv6 IPv4 pozostaje globalną normą dla sieci, ruchu dostawców usług i urządzeń abonenckich; 40 procent respondentów ankiety twierdzi, że ponad połowa ich całkowitego ruchu to nadal protokół IPv4. Aby utrzymać wzrost i w dalszym ciągu zmniejszać przepaść cyfrową, wiejscy dostawcy usług szerokopasmowych będą musieli znaleźć sposoby na obsługę dodatkowych abonentów za pomocą istniejącej puli IPv4. Jednym ze sposobów jest użycie NAT klasy operatorskiej (CGNAT) do udostępniania indywidualnych adresów IPv4 wielu abonentom, w połączeniu z innymi mechanizmami sieciowymi klasy operatorskiej, które umożliwiają również przejście między IPv4 i IPv6. W rzeczywistości prawie dwie trzecie respondentów ankiety wdrożyło obecnie w swojej sieci specjalnie zaprojektowane urządzenia sprzętowe CGNAT. Aby mieć pewność, że sama brama CGNAT nie zostanie naruszona przez atak DDoS, dla dostawców CSP niezwykle ważne jest zapewnienie, że ich rozwiązanie CGNAT zapewnia ochronę DDoS.
Chociaż ataki DDoS i przejście na protokół IPv6 w dalszym ciągu stanowią wyzwanie dla dostawców usług szerokopasmowych na obszarach wiejskich, możliwości rynkowe pozostają duże. Choć łącznie Zasięg dostępu szerokopasmowego w gospodarstwach domowych w UE osiągnął 86% w 2019 r., 10% wiejskich gospodarstw domowych nie jest objętych zasięgiem żadnej sieci stacjonarnej, a 41% nie jest objętych technologią dostępu nowej generacji, taką jak internet szerokopasmowy. Natomiast w regionie Azji i Pacyfiku całe 1,9 miliarda ludzi – prawie połowa populacji regionu –brakowało jakiegokolwiek dostępu do Internetu.
