> Willy Manga a écrit : > Je pense que ces opérateurs ont des mécanismes qui ne se basent pas seulement > sur l'IP pour "caractériser" une personne.
Certes, et plus il y a de mécanismes mieux c'est, et une adresse unique au par machine c'est du pain béni : pas moyen de l'enlever, pas de mode privé, etc. C'est dans l'entête du paquet. > Je serais plus fin en disant "chaque interface réseau" et non juste PC peut > avoir au moins > une adresse globalement routable (mais dans la pratique c'est souvent au > moins 2). Tout à fait, et aussi une FE80:, et plus. > Même si je doute que tous les systèmes d'exploitation implémentent absolument > la > RFC 8981 à l'heure actuelle; la plupart, sinon tous, n'emploieront jamais > l'adresse > IPv6 générée à partir de l'adresse MAC (EUI-64) pour le traffic de *sortie*. Aucune importance, le merdiciel va générer sa propre adresse et la choisir pour envoyer son trafic. Disons que ton réseau local soit 2001:DB8:CAFE:BABE::/64. Rien ne t'empêche de prendre : 2001:DB8:CAFE:BABE::1 pour ton routeur 2001:DB8:CAFE:BABE::2 pour ton serveur 2001:DB8:CAFE:BABE::3 pour ton iPBX Etc. En partant du même principe, le merdiciel peut prendre n'importe laquelle des 2^64 adresses disponibles. En ayant un réseau d'une taille aussi importante, dont l'adresse n'est pas réécrite par NAT, on a créé deux nouveaux profils d'attaque : - Changer d'adresse souvent pour éviter de se faire bloquer par les systèmes de blacklist. - Attaquer directement les systèmes de blacklist en générant tellement d'entrées qu'ils s'effondrent. Dans les deux cas, la solution évidente est de blacklister le /64 dont lequel l'adresse fait partie, au lieu de blacklister l'adresse elle-même. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
