Vlákno názorů k článku Bezpečné IPv6: trable s hlavičkami od Heron - "Původní autoři IPv6 totiž veškerá mezilehlá zařízení (middlebox)...
-
"Původní autoři IPv6 totiž veškerá mezilehlá zařízení (middlebox) považují za čisté zlo, které by se nemělo v síti vůbec vyskytovat."
Správně.
"Požadavky se však od roku 1998 značně změnily a prakticky ladění čtenáři nám jistě dají za pravdu, že v dnešní době, kdy DoS či DDoS útoky jsou takřka na denním pořádku, je možnost filtrace, například podle portů nebo příznaků v TCP, naprosto nezbytnou provozní nutností."
Nedají a není. Internet, nebo spíš arpanet byl navržen tak, aby přežil atomový útok a vyrovnal se z výpadkem hromady uzlů. Decentralizovaná síť pro peer-peer komunikaci.
IPv4 a nedostatek adres toto zprznil na několik málo centralizovaných uzlů, ke kterým se připojují klienti (server-client). Klienti typicky za maškarádou, takže další klacky pod nohy peer-peer.
IPv6 měla přinést návrat k peer-peer a odstranění centralizovaných uzlů. Bohužel, nástup byl tak pomalý, že toto už je v podstatě utopie.
Takže, kdy už máme několik málo centralizovaných uzlů, kam asi tak bude směřovat útok? Na uzel v Horní Dolní asi ne, že.
Změna protokolu tomu a obrana proti DDOS útokům vůbec ničemu nepomůže a nezabrání. Jedinou obranou je původní myšlenka arpanetu. Pokud bude těžiště na peer-peer, tak to, že někdo vybombarduje 1/4 sítě (ať již fyzicky, či pomocí nějakého elektronického útoku) by ostatní účastníky nemělo ovlivnit.
Takže problém vůbec není v protokolu, problém je ve zprzněné síti jako takové.
-
Ivan (neregistrovaný)
Tohle neni dano IPv4 a nedostatkem IP adres. Tohle je obchodni politika nadnarodnich korporaci. Dneska uz je technicky mozne aby velky ISP mel pouze dva paterni routery a zbytek provozu (ve vsech zemich) jel na L2. Vsecha AS-ka lokalnich provideru, ktere casem koupil, by pak mohl zrusit. Korporace porad hledaji nejake "synergie" a pokud nekdo spocita, ze takove reseni je nejlevnejsi na investice a na spravu, tak to tak jednou dopadne.
