Le 22/11/10, Antoine MUSSO<amu...@free.fr> a écrit : > > En IPv6, le problème est encore plus apparent : > - si je bloque un /128, l'utilisateur indélicat peut à coup sûr > utiliser l'adresse contigüe.
Ça c'est le problème de l'utilisateur volontairement méchant: il voit qu'on le bloque, il change tout de suite d'IP. S'il est assez malin pour changer d'IP, il risque même de revenir un coup via son VPN anti-Hadopi, un coup via le WiFi du voisin.. lui il va être délicat à bloquer. > Je me demandais donc, si il y avait possibilité de retrouver la taille > de réseau allouée au end-user. Je suppose que ce type de problématique > va vite apparaître pour bloquer des utilisateurs infectés par un botnet. Ça c'est le problème de l'utilisateur involontairement méchant: il ne va pas changer _tout de suite_ d'IPv6 une fois bloqué. Éventuellement son IPv6 va se renouveler, mais au bout d'un délai suffisant pour prévenir son ISP qui, étant parfait (un ISP qui déploie IPv6 ne peut qu'être parfait) va prendre les mesures en temps et en heure. Même si on peut imaginer qu'à terme les botnets seraient peut-être capables de demander un renouvellement de l'IPv6 au système s'ils voient qu'ils sont bloqués. AMHA il est de bien séparer les deux cas, les réponses ne sont pas les mêmes. Rémi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
