Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

Vincent Habchi Mon, 26 Apr 2021 09:34:32 -0700

> On 26 Apr 2021, at 17:26, Michel Py via frnog <frnog@frnog.org> wrote:
> 
>>>> Rémy Duchet a écrit :
>>>> Stats d'IP pirate détecté sur 1 an:
>>>> IPv4 : augmentation de 49% (actuel 12100 environ)
>>>> IPv6 : augmentation de 43% (actuel 950 environ)
> 
>>> Michel Py a écrit :
>>> Ca serait intéressant de comparer ces chiffres avec le volume de trafic 
>>> IPv4/IPv6 pour le même réseau.
>>> Tu bloques quoi, quand tu bloques IPv6 ? un /64, l'adresse elle-même ?
> 
>> Uniquement l'adresse.
> 
> Quand tu détectes une attaque en provenance d'une IPv6, il faut dès le départ 
> bloquer au minimum le /64 correspondant.


Au passage, ceci est déjà prévu et disponible dans blacklistd:

man blacklistd.conf
[…]
The name field, is the name of the packet filter rule to be used.  If the
name starts with a “-”, then the default rulename is prepended to the
given name.  If the name contains a “/”, the remaining portion of the
name is interpreted as the mask to be applied to the address specified in
the rule, causing a single rule violation to block the entire subnet for
the configured prefix.


Vincent


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

Répondre à