. novembre 2010 23:33
À : Antoine MUSSO
Cc : frnog@frnog.org
Objet : Re: [FRnOG] black list d'IP en IPv6
Le 22/11/10, Antoine MUSSOamu...@free.fr a écrit :
En IPv6, le problème est encore plus apparent :
- si je bloque un /128, l'utilisateur indélicat peut à coup sûr
utiliser l'adresse contigüe.
Ça
On Tue, 23 Nov 2010 09:56:48 +0100, Jacot Antoine
antoine.ja...@he-arc.ch wrote:
Bonjour,
Il ne faut pas non plus perdre de vue le mécanisme Temporary address
interface identifiers (RFC 3041) mis en place par Microsoft dans
Vista et Seven qui fait en sorte que l'adresse change volontairement
Certains y verront la mort-naissance d'IPV6 dans ce genre de problème
très difficilement solvable ou la mort pur et simple de SMTP en Ipv6.
DJB a eu raison... ;)
a+
On Tue, 23 Nov 2010 10:24:42 +0100, Rémy Sanchez
remy.sanc...@hyperthese.net wrote:
On Tue, 23 Nov 2010 09:56:48 +0100,
Le 23/11/10, frede...@placenet.orgfrede...@placenet.org a écrit :
Certains y verront la mort-naissance d'IPV6 dans ce genre de problème
très difficilement solvable ou la mort pur et simple de SMTP en Ipv6.
Plus généralement on peut y voir un conflit entre protection de la
vie privée et
On 11/22/2010 11:32 PM, Rémi Bouhl wrote:
Même si on peut imaginer qu'à terme les botnets seraient peut-être
capables de demander un renouvellement de l'IPv6 au système s'ils
voient qu'ils sont bloqués.
Ça ne marche plus le mode promiscuous en IPv6 ? À la place des
concepteurs de botnets, au
On 22/11/10 23:43, Mathieu Paonessa wrote:
Ca tombe bien: il y a une proposition au RIPE qui veut rajouter un champ
supplémentaire dans les objets inet6num pour définir la taille des sous
alloc faites aux end user. Plus d'infos en lisant l'archive de la liste
ipv6-ops du RIPE.
Je pensais un
On 23/11/10 09:56, Jacot Antoine wrote:
Il ne faut pas non plus perdre de vue le mécanisme Temporary address
interface identifiers (RFC 3041) mis en place par Microsoft dans
Vista et Seven qui fait en sorte que l'adresse change volontairement
souvent pour garantir un certain anonymat aux
On 11/23/2010 07:53 PM, Antoine MUSSO wrote:
Mon objectif est justement de ne pas bloquer tout le subnet (ex: /48)
mais d'essayer de cibler l'utilisateur au plus juste.
Ça dépend contre quoi tu te bats et avec quoi. Si je comprend bien, tu a
un outil pour blacklister automatiquement des IP, en
Le 23/11/10 07:16, Laurent GUERBY a écrit :
Quels sont les fournisseurs les plus radins actuellement ? En pratique
ça descends en dessous du /64 pour l'utilisateur final ?
Dedibox : /128. Peut être certains subnets d'OVH aussi (les vieux ks)
--
Jérôme Nicolle
signature.asc
Description:
Le 22/11/10, Antoine MUSSOamu...@free.fr a écrit :
En IPv6, le problème est encore plus apparent :
- si je bloque un /128, l'utilisateur indélicat peut à coup sûr
utiliser l'adresse contigüe.
Ça c'est le problème de l'utilisateur volontairement méchant: il voit
qu'on le bloque, il change
Bonjour,
[...]
Je me demandais donc, si il y avait possibilité de retrouver la taille
de réseau allouée au end-user. Je suppose que ce type de problématique
va vite apparaître pour bloquer des utilisateurs infectés par un botnet.
Des idées ?
Ca tombe bien: il y a une proposition au RIPE
ce qui risque d'être marrant aussi en V6 c'est l'attribution des tokens sur les
sites de DDL...enfin moi je dis ça, je dis rien...:)
C.
Le 22 nov. 2010 à 22:16, Antoine MUSSO amu...@free.fr a écrit :
Bonjour,
J'ai une appli qui devrait s'ouvrir à IPv6 l'année prochaine. Une de ses
Plop,
En IPv6, le problème est encore plus apparent :
- si je bloque un /128, l'utilisateur indélicat peut à coup sûr
utiliser l'adresse contigüe.
Ça c'est le problème de l'utilisateur volontairement méchant: il voit
qu'on le bloque, il change tout de suite d'IP. S'il est assez malin
On Mon, 2010-11-22 at 23:43 +0100, Mathieu Paonessa wrote:
Bonjour,
[...]
Je me demandais donc, si il y avait possibilité de retrouver la taille
de réseau allouée au end-user. Je suppose que ce type de problématique
va vite apparaître pour bloquer des utilisateurs infectés par un
On 11/23/2010 07:16 AM, Laurent GUERBY wrote:
Quels sont les fournisseurs les plus radins actuellement ? En pratique
ça descends en dessous du /64 pour l'utilisateur final ?
Tu parles des fournisseurs grand public ? OVH donne un /64 et Free donne
un /60 dont on n'utilise que le premier /64
Hello,
On Tue, 23 Nov 2010 08:48:56 +0100
Rémy Sanchez remy.sanc...@hyperthese.net wrote:
On 11/23/2010 07:16 AM, Laurent GUERBY wrote:
Quels sont les fournisseurs les plus radins actuellement ? En pratique
ça descends en dessous du /64 pour l'utilisateur final ?
Si tu regarde à
16 matches
Mail list logo