C'est effectivement une possibilité. En IPv4, on remarque souvent des multiples IP du même /24 qui "attaque" en même temps plusieurs cibles.
Rémy -----Original Message----- From: Michel Py <mic...@arneill-py.sacramento.ca.us> Sent: Monday, 26 April 2021 17:26 To: Rémy Duchet <r...@duchet.eu>; 'Laurent Barme' <5...@barme.fr>; frnog-m...@frnog.org Subject: RE: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ? >>> Rémy Duchet a écrit : >>> Stats d'IP pirate détecté sur 1 an: >>> IPv4 : augmentation de 49% (actuel 12100 environ) >>> IPv6 : augmentation de 43% (actuel 950 environ) >> Michel Py a écrit : >> Ca serait intéressant de comparer ces chiffres avec le volume de trafic >> IPv4/IPv6 pour le même réseau. >> Tu bloques quoi, quand tu bloques IPv6 ? un /64, l'adresse elle-même ? > Uniquement l'adresse. C'est là où est le danger. Potentiellement, chaque hôte IPv6 peut avoir 2^64 adresses; si je me rappelle bien l'origine de ça c'était la vie privée, en changeant d'adresse tout le temps sur le papier il y avait une possibilité d'améliorer les choses. J'y crois pas vraiment, mais c'est possible : les 64 bits de droite sont disponibles pour chaque machine. Il faut donc s'attendre à ce que ça arrive; contrairement à ce que certains disent, les malfaisants ne sont pas forcément cons et historiquement très doués à trouver les failles d'un système. C'est donc relativement facile de faire planter ton système, en le saturant avant un nombre d'adresses qu'il ne peut pas digérer. Quand tu détectes une attaque en provenance d'une IPv6, il faut dès le départ bloquer au minimum le /64 correspondant. Si je devine correctement, c'est une des craintes que Laurent devait avoir dans son billet original. Michel.
smime.p7s
Description: S/MIME cryptographic signature
