Vlákno názorů k článku Český DDoS: dnes telekomunikační operátoři (průběžně aktualizováno) od Petík - Byla by situace lepší, kdyby se používalo IPv6?...

Byla by situace lepší, kdyby se používalo IPv6? Teď je spousta počítačů za NATem a tak se nedají rozumně oddělit útočníci a klienti na stejném NATu. Kdyby byla komunikace na IPv6 odolnější, tak by to mohla být důležitá vlastnost pro jeho prosazení - "S IPv6 se do banky dostanete!"

U IPv6 také existuje NAT (např. v Linux od kernelu 3.7), ale i kdyby NAT nebyl tak stejně musíte blokovat nejméně celé rozsahy /64 (protože v nich si útočník často může jednoduše měnit IP adresu) a jste v podobné situaci jako u IPv4.

Dnes se třeba na www.o2.cz dalo přes IPv6 bez potíží dostat i když to přes IPv4 zrovna nešlo. Ale to bude dané spíš tím že IPv6 ještě není moc rozšířené, až se rozšíří víc tako ho začnou používat i botnety.

IPv6 NAT ale zatím není one to many. Bloky /64 navíc znamenají jednoho zákazníka a ne celou podsíť. Na druhou stranu bloků /64 je příliš mnoho na to, aby se daly při větším útoku dobře blokovat (akorát to místo HTTP serveru ubije firewall), a při SYN spoofu si stejně nepomůžete.

Tady si nekdo neumi ani precist, jak utok probiha. IP odesilatele lze do paketu vlozit libovolnou - a to jak u IPv4 tak u IPv6, takze by se nezmenilo vubec nic.