On 27/06/2011 13:32, Alain RICHARD wrote:

A priori tous les utilisateurs devraient se voir attribuer des adresses
en /48.


Ou pas

- http://www.ripe.net/ripe/docs/ripe-512
- https://www.arin.net/policy/nrpm.html
- http://www.apnic.net/policy/ipv6-address-policy
"Assignment address space size"

(No troll here)

Certains ISP peuvent faire le choix de mettre du /64 pour les box ADSL,
ou du /60 voir +.

Je ne vois pas bien l'intérêt de connaitre la taille, sauf
éventuellement de se dire c'est un /64, donc un "petit" utilisateur,
donc je le blacklist !! C'est un peu discriminatoire non ?

Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois
d'adresse avant d'être vraiment blacklistée, mais ce type de
comportement est difficile à cacher sur un serveur rootkité.

Une RBL ipv6 qui bloquerait uniquement une adresse ipv6 (équivalent donc
au comportement ipv4) et qui escaladerait à tout le bloc correspondant
lorsqu'il voit de nombreuses adresses dans le bloc ayant le même
comportement, mais cela est difficile à réaliser car il n'y a pas encore
de façon de connaitre ce bloc quel que soit le RIR, l'ISP ou l'utilisateur.

Tu réponds justement à la question que tu te poses:
Pour éviter qu'un user qui se fait blacklister une IP de son bloc, change d'IP, essai à nouveau etc, on peut vouloir blacklister le bloc entier, mais dans ce cas, il faut en connaître la taille sinon, tu peux te retrouver à blacklister trop court (blacklister le /64 alors que le gas à un /48) ou trop large (l'inverse).

--
Mathieu Goessens,
IRISA, Campus de Beaulieu, 35042 Rennes cedex, France
Tel: +33 (0) 2 99 84 71 00, Fax: +33 (0) 2 99 84 71 71
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à