Le 27 juin 2011 à 14:53, Francois Petillon a écrit : > On 06/27/2011 01:32 PM, Alain RICHARD wrote: >> Je ne vois pas bien l'intérêt de connaitre la taille, sauf éventuellement de >> se dire c'est un /64, donc un "petit" utilisateur, donc je le blacklist !! >> C'est un peu discriminatoire non ? > > Non, l'interet de connaitre la taille, c'est de pouvoir aggréger les > résultats par "utilisateur" (maintenant, à partir du moment où c'est > l'opérateur que annonce la taille, le principe me parait inexploitable). >
sauf que même si le RIPE propose cette info, quid des autres RIR ? Et de toute façon si un opérateur donne une zone /48 à un client, celui-ci peut très bien subnetter 65536 fois et n'a ni la compétence, ni l'envie de documenter la base RIPE... J'ai cru lire de plus que le RIPE n'oblige pas pour l'instant le LIR de déclarer les allocations ipv6 de ses clients. donc à priori il me semble que ce soit bien illusoire. >> Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois >> d'adresse avant d'être vraiment blacklistée > > À votre avis, après 2^64 IPs différentes, dans quel état est votre base de > réputation ? > La j'ai du oublier un :-) pour me faire comprendre... >> , mais ce type de comportement est difficile à cacher sur un serveur >> rootkité. > > Pourquoi difficile à cacher ? On met l'interface en mode promiscuous et on > balance des connexions avec des IPs aléatoires. Difficile à cacher ne veut pas dire difficile à faire. Difficile à cacher veut juste dire qu'une machine sur laquelle on constate des centaines ou millier d'adresses IPv6 sera plus vite identifiée comme rootkittée. Cordialement, -- Alain RICHARD <mailto:alain.rich...@equation.fr> EQUATION SA <http://www.equation.fr/> Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 E-Liance, Opérateur des entreprises et collectivités, Liaisons Fibre optique, SDSL et ADSL <http://www.e-liance.fr>
