🧌

quand un programme reçoit une adresse IPv4 il n’a aucun moyen de savoir si cette adresse IP était mappée sur une IPv6 ou si c’est une véritable adresse IPv4, donc si un attaquant envoie une requête avec une adresse IPv6 ::ffff:127.0.0.1 par exemple, cela pourrait être interprété comme l’adresse IPv4 de loopback 127.0.0.1 et donc permettre à l’attaquant d’accéder à certains logiciels qui donneraient certaines permissions dans leur ACL à l’adresse IP 127.0.0.1 .

L'armée américaine qui annonce des millions d'IP d'un coup. Ça s'est bien vu.

Inutile de préciser qu'on ne saura de toute façon pas tout. Mais on peut toujours spéculer :

• Un tel volume d'adresses IP représente beaucoup d'argent en période de pénurie (le marché est entre 20 et 30 dollars par adresse),
• ou bien l'armée est en train de monter un pot de miel géant, pour attraper plein de trafic malveillant,
• certains administrateurs réseau ont été assez incompétents et imprudents pour utiliser ces préfixes d'adresses IP apparemment inutilisés pour numéroter leurs réseaux internes ; l'annoncer sur l'Internet permettrait de capter ce trafic interne (on dit que l'armée chinoise était dans ce cas),
• ou encore le but est vraiment de s'en servir, par exemple pour y héberger des services.

Autre hypothèse, celle du pot de miel. C'est nettement plus vraisemblable : tout préfixe important annoncé sur l'Internet reçoit un « rayonnement de fond », l'Internet Background Radiation (IBR), et les nouveaux préfixes annoncés vont certainement attirer beaucoup de trafic, permettant des études qui intéressent certainement les services de cyberguerre.

Et, en parlant de cyberguerre, qu'en est-il de l'hypothèse d'un détournement délibéré du trafic des réseaux qui ont été assez stupides pour utiliser ces préfixes d'adresses IP ? Là, je ne vous étonnerai pas en vous disant que mes contacts au Pentagone sont muets et ne m'ont pas tenu informé :-)

La raréfaction des ipv4 c'est pas un truc qui parle trop aux jeunes d'aujourd'hui...

... jusqu'au moment où ils ne peuvent plus parler en vocal sur Discord parce-que ton FAI t'a passé sans prévenir sur une IP NATtée ou t'as droit qu'aux port 0-16383 😄

J'avoue que c'est bien vrai 🤣 Quand on rencontre le problème directement, on s'aperçoit que c'est aberrant

On comment dire que la machine souhaite uniquement utiliser une adresse IPv6 et laisser les IPv4 pour les machine qui en ont besoin.
Il s'agit d'une option qui vient s'ajouter au protocole DHCP existant, donc aucune modification n'est nécéssaire pour les machines actuelles, c'est que du bonus pour économiser des IPv4 👍

Découper les paquets IP pose problème puisque les machines ne sont pas toutes configurées correctement. 🤔 Et les implémentations ne sont pas assez robustes.
Concernant alors les paquets qui n'arrivent pas au destinataire, leurs messages d'erreur (transmis par ICMP) n'arrivent eux aussi pas à l'émetteur.

MTU: the size of the largest packet that a network protocol can transmit
Path MTU: the smaller MTU encountered during the transport

La fin du stock d'IPv4 officiellement daté du 2 octobre. Toutes les adresses seront attribuées.

Bienvenue dans le chaos.

IPv6 pour le futur

SACK Panic en lient avec TCP/IP.