Комментарии 10
Локальные адреса (Link-local) — адреса в диапазоне FE80::/10 (FE80 – FEBF)… для взаимодействия с другими устройствами в той же локальной сети.
Кажется, корректнее «в том же широковещательном домене» или «в том же l2 сегменте». Локальная сеть — понятие более широкое (может включать множество VLAN или сегментов). И для каждого широковещательного домена (l2 сегмента — каждого vlan, например) у интерфейса будет отдельный LL адрес.
+3
Согласен, в рамках одного канала или L2 сегмента будет корректнее. Широковещательный домен крутилось в голове, но т.к. шировоещательных адресов нет в IPv6, решил не использовать.
+2
Было бы гораздо интереснее почитать про то, как настроить IPv6 не создавая кучи новых дыр (и заблокировав и эту атаку в том числе). Потому что хотя внедрение IPv6 вроде как окончательно застряло, но альтернатив ему (кроме усугубления ситуации с IPv4+NAT или раскулачивания крупных держателей неиспользуемых IPv4 вроде мин.обороны США и Microsoft) пока не видно.
0
Так же, как настраиваются любые устройства с внешними ip адресами, настройкой фаервола.
А эту атаку можно произвести только при наличии физического доступа к вашей сети, поэтому я не переживал бы насчет нее.
А эту атаку можно произвести только при наличии физического доступа к вашей сети, поэтому я не переживал бы насчет нее.
0
Раскулачивание даст IP-адресов на время меньшее, чем займёт процесс раскулачивания. Проблема же не в том, что кто-то нахапал IP'шников и не даёт остальным, а в том, что «остальных» больше, чем всех валидных IPv4-адресов.
+2
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Где вставить кавычку в IPv6