Где вставить кавычку в IPv6

[cooladmin]

Локальные адреса (Link-local) — адреса в диапазоне FE80::/10 (FE80 – FEBF)… для взаимодействия с другими устройствами в той же локальной сети.

Кажется, корректнее «в том же широковещательном домене» или «в том же l2 сегменте». Локальная сеть — понятие более широкое (может включать множество VLAN или сегментов). И для каждого широковещательного домена (l2 сегмента — каждого vlan, например) у интерфейса будет отдельный LL адрес.

[vmvarga]

Согласен, в рамках одного канала или L2 сегмента будет корректнее. Широковещательный домен крутилось в голове, но т.к. шировоещательных адресов нет в IPv6, решил не использовать.

[amarao]

Русский перевод английских терминов жутко пропах ISO9933003/B2 и OSI. Переводить link как «канал» — надругательство над русским и английскими языками одновременно. Так что link-local без перевода. Для кириллических снобов — линк-локал.

[powerman]

Было бы гораздо интереснее почитать про то, как настроить IPv6 не создавая кучи новых дыр (и заблокировав и эту атаку в том числе). Потому что хотя внедрение IPv6 вроде как окончательно застряло, но альтернатив ему (кроме усугубления ситуации с IPv4+NAT или раскулачивания крупных держателей неиспользуемых IPv4 вроде мин.обороны США и Microsoft) пока не видно.

[Bonio]

Так же, как настраиваются любые устройства с внешними ip адресами, настройкой фаервола.
А эту атаку можно произвести только при наличии физического доступа к вашей сети, поэтому я не переживал бы насчет нее.

[Tangeman]

При наличии физического доступа можно много чего сделать и с IPv4, банальный ARP spoofing тому пример.

[amarao]

Раскулачивание даст IP-адресов на время меньшее, чем займёт процесс раскулачивания. Проблема же не в том, что кто-то нахапал IP'шников и не даёт остальным, а в том, что «остальных» больше, чем всех валидных IPv4-адресов.

[vmvarga]

Согласен в этом RFC указано требование о представлнии IPv6 адресов обязательно строчными буквами.