Plop, >> En IPv6, le problème est encore plus apparent : >> - si je bloque un /128, l'utilisateur indélicat peut à coup sûr >> utiliser l'adresse contigüe. > > Ça c'est le problème de l'utilisateur volontairement méchant: il voit > qu'on le bloque, il change tout de suite d'IP. S'il est assez malin > pour changer d'IP, il risque même de revenir un coup via son VPN > anti-Hadopi, un coup via le WiFi du voisin.. lui il va être délicat à > bloquer.
+1 (enfin en IPv4 c'est pareil)... Moins gros... mais... >> Je me demandais donc, si il y avait possibilité de retrouver la taille >> de réseau allouée au end-user. Je suppose que ce type de problématique >> va vite apparaître pour bloquer des utilisateurs infectés par un botnet. > > Ça c'est le problème de l'utilisateur involontairement méchant: il ne > va pas changer _tout de suite_ d'IPv6 une fois bloqué. Éventuellement > son IPv6 va se renouveler, mais au bout d'un délai suffisant pour > prévenir son ISP qui, étant parfait (un ISP qui déploie IPv6 ne peut > qu'être parfait) va prendre les mesures en temps et en heure. M'enfin s'il est pas volontairement méchant et qu'il utilise ND pour avoir son IP... on peux presque dire qu'elle est volontairement fixe... ou presque -> coté positif de la chose... Ton PC est pourris par des botnet -> blacklist... :) > Même si on peut imaginer qu'à terme les botnets seraient peut-être > capables de demander un renouvellement de l'IPv6 au système s'ils > voient qu'ils sont bloqués. Possible :p > AMHA il est de bien séparer les deux cas, les réponses ne sont pas les mêmes. /Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
