Le 26/06/2023 à 19:43, Maxime DERCHE a écrit :
Bonsoir,
=> Dans la mesure où IPv6 est activé par défaut partout côté serveur dans le
noyau et pour tout ce qui existe au niveau 7 depuis des années, l'activer dans
un vhost HTTP/HTTPS n'agrandit absolument pas la surface d'attaque : elle est
/déjà/ là, cette surface d'attaque...
Tout à fait, elle est là mais elle se gère plus économiquement : si le vhost
n'est pas configuré pour l'IPv6 alors toutes les requêtes en provenance d'une
IPv6 sont simplement ignorées. Sinon, il faut filtrer pour trier les requêtes
légitimes de celles qui ne le sont pas et ça demande plus de ressources, entre
autres par ce que 2^64 est sensiblement plus grand que 2^32 :-)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
