> Et il faut prendre en compte tous les services dont les "protections" sont > basées sur des listes d'IPs (que ce soit pour lister les abuseurs avec des > RBL ou des listes locales, ou juste pour limiter le nombre de connexions > simultanées ou consécutives).
C'est vrai que les RBLs "telles quelles" ce n'est pas applicable a IPv6, maintenant bloquer par /64 et insérer/vérifier que l'IP "network" c'est une solution facile a mettre en place. > Vu le nombre d'IPv6s accessible à un utilisateur final, ces listes d'IPs sont > tout simplement inutilisable telles quelles. Trouver le /64 d'une IPv6 c'est pas dur a faire ! mais c'est vrai que cela demandera un changement des systèmes. > On peut probablement limiter la complexité en agrégeant les informations par > /64 mais ça laisse encore beaucoup d'agrégats (2^64 à comparer aux 2^26 ou > 2^27 agrégats que je pourrais probablement gérer avec un serveur sévèrement > burné dans le cadre de la blackliste sur les MXes de Free). C'est bcp moins car la plupart des IPv6 ne sont pas alloue et d'ici qu'elles le soient le prix de la mémoire/cpu aura encore chute. Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
