アカウント名:
パスワード:
モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか
IPv6ならスキャンは来ない?
来るし必要リソースはv4より高くなります
弾く対象のアドレス表記は長いしv4で1つだったものがその下の複数台それぞれの攻撃者のアドレスとなる
そのためBan Listもそれを元に動くシステムもv4よりもリソースを食います
リッチ環境では誤差ですが組み込み環境ではv4縛りにしたくなるかも
v4で1つだったものがその下の複数台それぞれの攻撃者のアドレスとなる
その単位で「攻撃者」と判断していい状況だったら、それこそ単純に /32、/48、/54、/64 とかのレベルで ban できるのでは?
アドレス空間的に IPv4 より大量にまとめてアサインされている訳で、「ここのプロバイダーの利用者は行儀が悪い」とまとめてブロックする際、細切れにアサインされている IPv4 のブロックを個別に指定するようなパターンを考慮すると、64bit 以下でビットマスク単位での比較処理なら "一ターゲットが持つ" IPv4 のブロック領域が 2-4 個以上あるターゲットとだと、比較コストは割と怪しくなるかと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
IPv6は (スコア:0)
モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか
外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか
IPv6ならスキャンは来ない?
Re: (スコア:0)
モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか
外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか
IPv6ならスキャンは来ない?
来るし
必要リソースはv4より高くなります
弾く対象のアドレス表記は長いし
v4で1つだったものがその下の複数台それぞれの攻撃者のアドレスとなる
そのためBan Listもそれを元に動くシステムもv4よりもリソースを食います
リッチ環境では誤差ですが組み込み環境ではv4縛りにしたくなるかも
Re:IPv6は (スコア:1)
その単位で「攻撃者」と判断していい状況だったら、それこそ単純に /32、/48、/54、/64 とかのレベルで ban できるのでは?
アドレス空間的に IPv4 より大量にまとめてアサインされている訳で、「ここのプロバイダーの利用者は行儀が悪い」とまとめてブロックする際、細切れにアサインされている IPv4 のブロックを個別に指定するようなパターンを考慮すると、64bit 以下でビットマスク単位での比較処理なら "一ターゲットが持つ" IPv4 のブロック領域が 2-4 個以上あるターゲットとだと、比較コストは割と怪しくなるかと思います。