On 06/27/2011 01:32 PM, Alain RICHARD wrote:
Je ne vois pas bien l'intérêt de connaitre la taille, sauf éventuellement de se dire c'est un /64, donc un "petit" utilisateur, donc je le blacklist !! C'est un peu discriminatoire non ?
Non, l'interet de connaitre la taille, c'est de pouvoir aggréger les résultats par "utilisateur" (maintenant, à partir du moment où c'est l'opérateur que annonce la taille, le principe me parait inexploitable).
Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois d'adresse avant d'être vraiment blacklistée
À votre avis, après 2^64 IPs différentes, dans quel état est votre base de réputation ?
, mais ce type de comportement est difficile à cacher sur un serveur rootkité.
Pourquoi difficile à cacher ? On met l'interface en mode promiscuous et on balance des connexions avec des IPs aléatoires.
François --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/