Stats d'IP pirate détecté sur 1 an: IPv4 : augmentation de 49% (actuel 12100 environ) IPv6 : augmentation de 43% (actuel 950 environ)
-----Original Message----- From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of Michel Py via frnog Sent: Monday, 26 April 2021 09:55 To: 'Laurent Barme' <5...@barme.fr>; frnog-m...@frnog.org Subject: RE: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ? > Laurent Barme a écrit : > Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de > milliers d'IPv4 qui leurs ont adressé des requêtes malvenues, plus de 24000 > pour celui le plus harassé. J'ai un feed BGP qui fait ça aussi, c'est presque tout le temps au-dessus de 50000. Tu n'es pas le seul. > Je ne vois pas comment bloquer plus efficacement les attaques que > subissent mes serveurs autrement qu'en bloquant les adresses IP des > pirates et j'ai un doute sur la capacités de mes serveurs à faire le > tri parmi des milliers de yotta d'adresses IPv6. Je sais qu'il est possible > de bloquer une plage d'adresse mais au risque de bloquer les accès légitimes > dans la plage. Le problème n'est pas fondamentalement différent IMHO, à part qu'il faut faire le travail une 2ème fois comme toujours. Je ne fais pas d'IPv6, mais je pense que pour bloquer, l'équivalent d'un /32 serait un /64, le problème d'échelle est directement lié au nombre de machines contaminées. Il faut raisonner en termes de préfixes bloqués, pas en termes de nombre d'adresses bloquées. Je pense que d'inclure IPv6 dans le système, en bloquant au minimum un /64, ça ne ferait "que" doubler le nombre de préfixes à bloquer, plus le malus que les préfixes IPv6 demandent plus de ressources que les IPv4. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature
