Bonjour,
J'ai une appli qui devrait s'ouvrir à IPv6 l'année prochaine. Une de
ses fonctions est de permettre de bloquer un utilisateur par son adresse
IP (/32) avec en option la possibiliter de bloquer plus largement (/28,
/24 ...).
Ce système a ses limites puisqu'un grand nombre d'utilisateurs peut se
retrouver derrière la même adresse (proxy web).
En IPv6, le problème est encore plus apparent :
- si je bloque un /128, l'utilisateur indélicat peut à coup sûr
utiliser l'adresse contigüe.
- Je pourrais bloquer par un /64 mais çà pourrait très bien bloquer
tout un tas d'utilisateur de téléphones mobiles, à considérer que c'est
un seul segment réseau.
- mon ISP m'attribue un /60, d'autres recoivent un /56 par connexion.
Déterminer la taille du masque à bloquer est donc problématique mais
nous ne voulons pas restreindre l'accès de l'application à des
utilisateurs identifiés.
Je me demandais donc, si il y avait possibilité de retrouver la taille
de réseau allouée au end-user. Je suppose que ce type de problématique
va vite apparaître pour bloquer des utilisateurs infectés par un botnet.
Des idées ?
--
Antoine Musso
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
