Bonjour, Il ne faut pas non plus perdre de vue le mécanisme "Temporary address interface identifiers" (RFC 3041) mis en place par Microsoft dans Vista et Seven qui fait en sorte que l'adresse change volontairement souvent pour garantir un certain anonymat aux utilisateurs. (contrairement à l'EUI-64 qui donne toujours la même host portion de l'adresse).
Donc pas terrible pour gérer des black-lists non plus. Salutations, Antoine (nouveau sur la liste) -----Message d'origine----- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : lundi, 22. novembre 2010 23:33 À : Antoine MUSSO Cc : frnog@frnog.org Objet : Re: [FRnOG] black list d'IP en IPv6 Le 22/11/10, Antoine MUSSO<amu...@free.fr> a écrit : > > En IPv6, le problème est encore plus apparent : > - si je bloque un /128, l'utilisateur indélicat peut à coup sûr > utiliser l'adresse contigüe. Ça c'est le problème de l'utilisateur volontairement méchant: il voit qu'on le bloque, il change tout de suite d'IP. S'il est assez malin pour changer d'IP, il risque même de revenir un coup via son VPN anti-Hadopi, un coup via le WiFi du voisin.. lui il va être délicat à bloquer. > Je me demandais donc, si il y avait possibilité de retrouver la taille > de réseau allouée au end-user. Je suppose que ce type de problématique > va vite apparaître pour bloquer des utilisateurs infectés par un botnet. Ça c'est le problème de l'utilisateur involontairement méchant: il ne va pas changer _tout de suite_ d'IPv6 une fois bloqué. Éventuellement son IPv6 va se renouveler, mais au bout d'un délai suffisant pour prévenir son ISP qui, étant parfait (un ISP qui déploie IPv6 ne peut qu'être parfait) va prendre les mesures en temps et en heure. Même si on peut imaginer qu'à terme les botnets seraient peut-être capables de demander un renouvellement de l'IPv6 au système s'ils voient qu'ils sont bloqués. AMHA il est de bien séparer les deux cas, les réponses ne sont pas les mêmes. Rémi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature
