Le 25/04/2021 à 14:59, thomas brenac via frnog a écrit :
…
un /29 IPV6 c'est gratuit.
On 24/04/2021 22:37, Michel Py via frnog wrote:
Stephane Bortzmeyer a écrit :
…
Even as other nations began purchasing IPv4 as a strategic investment,
…
on en est aux environs de $29 par IP ces jours-ci
Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers d'IPv4
qui leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le plus
harassé. Pour les pirates, cela ferait un budget de $700000 rien que pour les
adresses IP.
En IPv6 on aurait un potentiel de 2^(128 - 29) soit 630E27 de tickets d'attaque
gratuits.
Je ne vois pas comment bloquer plus efficacement les attaques que subissent mes
serveurs autrement qu'en bloquant les adresses IP des pirates et j'ai un doute
sur la capacités de mes serveurs à faire le tri parmi des milliers de yotta
d'adresses IPv6. Je sais qu'il est possible de bloquer une plage d'adresse mais
au risque de bloquer les accès légitimes dans la plage.
Pourra-t-on passer sereinement à l'IPv6 tant que les scans et attaques de
serveurs seront des activités incontrôlées ?
Laurent Barme
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
