Le 27 juin 2011 à 12:20, Rémi Bouhl a écrit : > La bonne nouvelle c'est que le RIPE envisage de faire mentionner la taille du > sous-réseau attribué à chaque end-user: > > http://permalink.gmane.org/gmane.org.operators.frnog/12803 > > L'idéal ce serait que cette pratique soit universelle sur Internet: on > arriverait à une équivalence avec IPv4 (un sous réseau Ipv6 <=> une IPv4) > donc avec une problématique que les bases de réputation savent déjà gérer. > > L'autre solution serait d'attribuer à tout le monde un /48 ;) > > Et pour ceux qui doutent de son existence: le spam IPv6 existe, je l'ai > rencontré \o/ > > (Plus précisément, envoyé chez moi en IPv6 par un serveur en open-relay qui > l'a reçu d'un zombie IPv4). > > Rémi.
A priori tous les utilisateurs devraient se voir attribuer des adresses en /48. Certains ISP peuvent faire le choix de mettre du /64 pour les box ADSL, ou du /60 voir +. Je ne vois pas bien l'intérêt de connaitre la taille, sauf éventuellement de se dire c'est un /64, donc un "petit" utilisateur, donc je le blacklist !! C'est un peu discriminatoire non ? Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois d'adresse avant d'être vraiment blacklistée, mais ce type de comportement est difficile à cacher sur un serveur rootkité. Une RBL ipv6 qui bloquerait uniquement une adresse ipv6 (équivalent donc au comportement ipv4) et qui escaladerait à tout le bloc correspondant lorsqu'il voit de nombreuses adresses dans le bloc ayant le même comportement, mais cela est difficile à réaliser car il n'y a pas encore de façon de connaitre ce bloc quel que soit le RIR, l'ISP ou l'utilisateur. Le grey listing est généralement une très bonne approche, mais évidement avec les inconvénients qui vont avec. A+ -- Alain RICHARD <mailto:alain.rich...@equation.fr> EQUATION SA <http://www.equation.fr/> Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 E-Liance, Opérateur des entreprises et collectivités, Liaisons Fibre optique, SDSL et ADSL <http://www.e-liance.fr>
