--On Thursday, July 10, 2003 04:53:50 AM +0200 Kurt Jaeger
<[EMAIL PROTECTED]> wrote:
> Wir (de.lfnet) haben vor kurzem unsere v6 Allocation (ein /32) erhalten
> und wollen jetzt die ersten Assigments durchfuehren (erstmal
> fuer eigene Infrastruktur).
>
> Jetzt eine Frage an die versammelte Gemeinschaft, die schon v6 Netze
> betreibt: Wie haeufig sind Netz/Portscans auf v6-Basis ?
Kann nmap schon einen Adressrangescan? Ich glaub nicht (wollt der Author -
glaub ich - nicht implementieren).
> Und
> welche/wieviele Adressen umfassen sie ?
Vergi� "jetzt", Ihr m��t mit dem schlimmsten rechnen.
> Als ISP sind wir natuerlich Paeckchenzaehler und muessen fuer
> einzelne IP-Adressen zaehlen, wieviel Traffic anfaellt.
> Die Verkehrsmatrizen explodieren natuerlich, wenn
> jemand wirklich die gesamte Allocation scanned.
In IPv6 die Matrix beizubehalten bedeutet, Euer Accounting ist massiv
DoS-gef�hrdet :-)
> Werden die untersten /48 Bereiche einer /32 Allocation am haeufigsten
> gescanned ?
Haupts�chlich ist das ein Zeitbudgetproblem wg. der Menge...aber wenn "bad
guy" wei�, da� Euer Accounting das nicht aush�lt...dann wird er halt
zuf�llig ausgehend von einem /64 auf Euer /32 losscannen...bingo.
Ich w�rde auf alle F�lle das Accounting reduzieren auf
foreign: lower 64 bits = 0
local: alle bits (selbst das ist schon gef�hrlich...)
-> "sch�ne neue Welt"
Peter
--
Dr. Peter Bieringer http://www.bieringer.de/pb/
GPG/PGP Key 0x958F422D mailto: pb at bieringer dot de
Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
