アカウント名:
パスワード:
モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか
IPv6ならスキャンは来ない?
IPv6 はアドレス空間が膨大なのでスキャンはされにくいのですが、全くないというわけではないようです完全ランダムではなく、割り当て方法から推測したり、公開情報から探ったりといった感じでしょうかただ IPv6 は実質固定IPみたいなものなので、一度バレると継続して攻撃される可能性もあるのかなー、とは思ったりします
かなり昔から IPv6 アドレスの自動生成で EUI-64 とかを使うパターンは減っていて、ほとんどのクライアント環境は標準では匿名 IPv6 アドレス (有効期限は 24h-7d) になってるかと思いますが、「一度バレると継続して攻撃される可能性」って、どのようなパターンを考慮されているのでしょう?
匿名 IPv6 アドレスは DNS への登録を行わない……という辺りは、DHCPv6 でネットワーク内アドレス配布と組み合わせたりしたら問題ないですし、外向きに使われたとしても DHCP で無制限の延長を求めていなければ永続的な攻撃を受けることはほぼないように思いますが。
# まぁ、DHCP で同一アドレスの再割り当てが簡単に来るようだとアレですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
IPv6は (スコア:0)
モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか
外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか
IPv6ならスキャンは来ない?
Re: (スコア:0)
IPv6 はアドレス空間が膨大なのでスキャンはされにくいのですが、全くないというわけではないようです
完全ランダムではなく、割り当て方法から推測したり、公開情報から探ったりといった感じでしょうか
ただ IPv6 は実質固定IPみたいなものなので、一度バレると継続して攻撃される可能性もあるのかなー、とは思ったりします
Re:IPv6は (スコア:1)
かなり昔から IPv6 アドレスの自動生成で EUI-64 とかを使うパターンは減っていて、ほとんどのクライアント環境は標準では匿名 IPv6 アドレス (有効期限は 24h-7d) になってるかと思いますが、「一度バレると継続して攻撃される可能性」って、どのようなパターンを考慮されているのでしょう?
匿名 IPv6 アドレスは DNS への登録を行わない……という辺りは、DHCPv6 でネットワーク内アドレス配布と組み合わせたりしたら問題ないですし、外向きに使われたとしても DHCP で無制限の延長を求めていなければ永続的な攻撃を受けることはほぼないように思いますが。
# まぁ、DHCP で同一アドレスの再割り当てが簡単に来るようだとアレですが。