đ§
— Permalink
]]>quand un programme reçoit une adresse IPv4 il nâa aucun moyen de savoir si cette adresse IP Ă©tait mappĂ©e sur une IPv6 ou si câest une vĂ©ritable adresse IPv4, donc si un attaquant envoie une requĂȘte avec une adresse IPv6 ::ffff:127.0.0.1 par exemple, cela pourrait ĂȘtre interprĂ©tĂ© comme lâadresse IPv4 de loopback 127.0.0.1 et donc permettre Ă lâattaquant dâaccĂ©der Ă certains logiciels qui donneraient certaines permissions dans leur ACL Ă lâadresse IP 127.0.0.1 .
— Permalink
L'armĂ©e amĂ©ricaine qui annonce des millions d'IP d'un coup. Ăa s'est bien vu.
]]>Inutile de préciser qu'on ne saura de toute façon pas tout. Mais on peut toujours spéculer :
- Un tel volume d'adresses IP représente beaucoup d'argent en période de pénurie (le marché est entre 20 et 30 dollars par adresse),
- ou bien l'armée est en train de monter un pot de miel géant, pour attraper plein de trafic malveillant,
- certains administrateurs réseau ont été assez incompétents et imprudents pour utiliser ces préfixes d'adresses IP apparemment inutilisés pour numéroter leurs réseaux internes ; l'annoncer sur l'Internet permettrait de capter ce trafic interne (on dit que l'armée chinoise était dans ce cas),
- ou encore le but est vraiment de s'en servir, par exemple pour y héberger des services.
Autre hypothÚse, celle du pot de miel. C'est nettement plus vraisemblable : tout préfixe important annoncé sur l'Internet reçoit un « rayonnement de fond », l'Internet Background Radiation (IBR), et les nouveaux préfixes annoncés vont certainement attirer beaucoup de trafic, permettant des études qui intéressent certainement les services de cyberguerre.
Et, en parlant de cyberguerre, qu'en est-il de l'hypothÚse d'un détournement délibéré du trafic des réseaux qui ont été assez stupides pour utiliser ces préfixes d'adresses IP ? Là , je ne vous étonnerai pas en vous disant que mes contacts au Pentagone sont muets et ne m'ont pas tenu informé :-)
— Permalink
La raréfaction des ipv4 c'est pas un truc qui parle trop aux jeunes d'aujourd'hui...
... jusqu'au moment oĂč ils ne peuvent plus parler en vocal sur Discord parce-que ton FAI t'a passĂ© sans prĂ©venir sur une IP NATtĂ©e ou t'as droit qu'aux port 0-16383 đ
J'avoue que c'est bien vrai đ€Ł Quand on rencontre le problĂšme directement, on s'aperçoit que c'est aberrant
— Permalink
On comment dire que la machine souhaite uniquement utiliser une adresse IPv6 et laisser les IPv4 pour les machine qui en ont besoin.
Il s'agit d'une option qui vient s'ajouter au protocole DHCP existant, donc aucune modification n'est nĂ©cĂ©ssaire pour les machines actuelles, c'est que du bonus pour Ă©conomiser des IPv4 đ
— Permalink
DĂ©couper les paquets IP pose problĂšme puisque les machines ne sont pas toutes configurĂ©es correctement. đ€ Et les implĂ©mentations ne sont pas assez robustes.
Concernant alors les paquets qui n'arrivent pas au destinataire, leurs messages d'erreur (transmis par ICMP) n'arrivent eux aussi pas Ă l'Ă©metteur.
MTU: the size of the largest packet that a network protocol can transmit
Path MTU: the smaller MTU encountered during the transport
— Permalink
La fin du stock d'IPv4 officiellement daté du 2 octobre. Toutes les adresses seront attribuées.
— Permalink
Bienvenue dans le chaos.
— Permalink
IPv6 pour le futur
— Permalink
SACK Panic en lient avec TCP/IP.
— Permalink