Názor k článku Omezte broadcastový šum protokolu ARP na síti s veřejnými adresami od Danny - Ja reagoval na to hledani ipv6 ekvivalentu k...

Ja reagoval na to hledani ipv6 ekvivalentu k arpd. Ano, je to zbytecne ho vubec hledat :-) A neni divu, ze takovou blbost se nikdo implementovat nesnazi.

Jinak samozrejme to dozvidani se o klientovi skrze DAD ma taky sve limity - tu informaci tam nebudes chtit drzet vecne, ostatne i neighbor cache nekdy expiruje. A samozrejme jsou legitimni stavy, kdy klient toho jinak moc ven neposle a proste jen prijima data - aneb to parovani muze zmizet. A opet to muze byt vektor utoku - klient, co si prilis casto meni adresu ti opet muze opet vycerpat zdroje (kterych na typickem hardware pro AP nebyva na rozdavani). Ten limit co zminujes je mj. obranou proti tomuto (samozrejme umysl je jedna vec, prakticka implementace a jeji nedomysleni vec druha) - aneb zrovna ty "konferencni" (potazmo verejne site vubec) site muzou byt mj. lakadlem pro ruzne zaskodniky.