Jump to content
Sign in to follow this  
Antonio

IPV6 - Discussione generale

Recommended Posts

Gli unici con cui non ho avuto problemi sono quelli open source.

sì infatti urbanterror (open source) l'hanno patchato esattamente 10 anni dopo la pubblicazione del paper che descriveva l'attacco drdos a cui ti riferisci (Application-Level Reflection Attacks correva l'anno 2002 :cartello_lol: )

 

PS: il problema comunque non sono gli applicativi... ma appunto gli utenti che non filtrano... stessa indentica cosa la si fa con chargen ( evcz.tk » Blog Archive » Chargen (UDP port 19) – Reflected ddos ) senza andare a scomodare dns o reflected syn tramite http ;)

Share this post


Link to post
Share on other sites
l'esperienza te la fai proprio gestendo e ospitando servizi a rischio (gameservers, irc etc...) ...

 

così sperimenti senza preoccuparti dei downtime e dei disservizi procurati e quando poi ti capita il problema con il cliente serio (banca, istituzione etc) con cui devi fare bella figura sei già pronto perché hai sperimentato sulla pelle dei videogiocatori/"chattatori" ;)

 

D'accordo come logica non fa una piega, ma torniamo a quello scritto sopra.

Come e cosa cambia nella difesa di un attacco in ipv6 da un attacco in ipv4?

Il possibile numero di IP? (che poi se uno ha una botnet discretamente grande ipv4 o ipv6...) Poi?

Share this post


Link to post
Share on other sites

il fatto che anzichè essere attaccato da una singola macchina al più 2 o 3 ip sei attaccato da una singola macchina con una /64 a disposizione...

 

su iptables moduli tipo --recent ad ora non supportano subnet... e multihash da solo non basta per custruire ruleset dinamici...

 

come firewall hardware non saprei che limiti possano avere attualmente

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×