パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に」記事へのコメント

  • by Anonymous Coward

    問題ない派
    ・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
    ・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
    ・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
    ・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから

    問題ある派
    ・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
    ・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
    ・HGWによってはFWを無効にするとき警告が出るものもある
    ・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから

    あなたはどっち派?

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      > ・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い

      不毛な応酬になるから議論するつもりはないが、感想としては「意味が分からない」。

      • by Anonymous Coward

        攻撃者は常にサイコロを振って、
        攻撃するIPアドレスを決めるんじゃない?
        意味が分からないけど、

        • by Anonymous Coward
          これが正解
          ただし10年前イメージな

          #攻撃者(この頃は遊びでやってた牧歌的時代)は適当なIPアドレス範囲をポートスキャンの応答から
          防御の甘そうなところを特定して遊んでたから割り当てが増えれば確率は低くなるって話
          • by Anonymous Coward

            10年前どころか4年前に大流行したMiraiがどうやって感染を広げたのかも知らんのかwww

            iph->daddr = get_random_ip();

            https://github.com/jgamblin/Mirai-Source-Code/blob/master/mirai/bot/scanner.c [github.com]

            • by Anonymous Coward on 2020年06月02日 19時34分 (#3826253)
              えっと、
              大元コメのIPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
              ことに対して攻撃者は常にサイコロを振って、(ランダムで選ばれる)からそういう理解でいいんじゃないかな
              ってことなんですが、そんなに変な回答でした?

              10年前イメージとか余計なこと言ったのは申し訳ありませんでした。
              親コメント
              • by Anonymous Coward

                ツリーにぶら下がってる全員に言ってるんだよ

              • by Anonymous Coward

                IPv6(件の話)とIPv4(Miraiがスキャンするのはこっち)じゃなぁ・・・
                それに、スパムメールのようにリンクを踏ませるといった方法もあるし、
                サイコロを振るのに拘る必要があるのか?

              • by Anonymous Coward

                念のために言っておくと、
                IPv4に対し、IPv6で使用可能なアドレス数は10進数で29桁ぐらい多いです。
                そのため、Miraiの取った方法はIPv4では現実的に可能ですが、
                IPv6では現実的ではありません(Miraiの時と比べてスキャンの速度を10^29倍増やせれば別ですが)。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...