ce qui risque d'être marrant aussi en V6 c'est l'attribution des tokens sur les sites de DDL...enfin moi je dis ça, je dis rien...:)
C. Le 22 nov. 2010 à 22:16, Antoine MUSSO <amu...@free.fr> a écrit : > Bonjour, > > J'ai une appli qui devrait s'ouvrir à IPv6 l'année prochaine. Une de ses > fonctions est de permettre de bloquer un utilisateur par son adresse IP (/32) > avec en option la possibiliter de bloquer plus largement (/28, /24 ...). > Ce système a ses limites puisqu'un grand nombre d'utilisateurs peut se > retrouver derrière la même adresse (proxy web). > > En IPv6, le problème est encore plus apparent : > - si je bloque un /128, l'utilisateur indélicat peut à coup sûr utiliser > l'adresse contigüe. > - Je pourrais bloquer par un /64 mais çà pourrait très bien bloquer tout un > tas d'utilisateur de téléphones mobiles, à considérer que c'est un seul > segment réseau. > - mon ISP m'attribue un /60, d'autres recoivent un /56 par connexion. > > Déterminer la taille du masque à bloquer est donc problématique mais nous ne > voulons pas restreindre l'accès de l'application à des utilisateurs > identifiés. > > Je me demandais donc, si il y avait possibilité de retrouver la taille de > réseau allouée au end-user. Je suppose que ce type de problématique va vite > apparaître pour bloquer des utilisateurs infectés par un botnet. > > Des idées ? > > > -- > Antoine Musso > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
