Hmm ... zas takovy problem neproblem. Kdyz se zblazni jedina sitovka, coz v rozahlejsi siti nemusi byt zadna vzacnost, muze sklidem sit sejmout celou a nepotrebuje na to ani IPv4 natoz IPv6.
Kazdej aspon trochu normalni switch umozni omezit pps, vcetne zafiltrovani na specifickej typ provozu. Pokud nejaka stanice zacne generovat vic, zacne admin resit, a velmi rychle ji terminuje.
Nemluve o tom, ze typicky plati, ze ve switchovany siti ma admin zaroven pod kontrolou klienty. Ja vim, bavime se o shcku... Ale to neni zrovna bezna sit, ze.
Bezna sit bude
1) firemni = kontrola nad klienty a tim, kdo se kam smi/nesmi pripojit.
2) soukroma = pidisit, kde netreba cokoli resit
3) sit providera, kde se stejne kazdej klient oddeli bud odroutuje nebo aspon posle do vlanu.
4) a pak samo ruzny verejny hotspoty, kde kdyz ten hotspot nekdo sejme, stane se asi tak totez, jako kdyz si Zeman usere.
Co třeba WiFi sítě na letišti, v hotelu, muzeu ...? Ty nepovažujete za běžné? Je celá řada veřejně dostupných sítí, které nemají pod kontrolou klienty, kteří se do nich připojují a přesto, pokud vypadnou, tak je to problém.
Vazne? Takze ja si vyberu hotel s wifi, abych mohl v pripade krize zasahnout na dalku a ono se nic nestane, kdyz ta wifi vypadne ? zvlast, kdyz je mnohdy placena ?
Tak ti hotel vrátí prachy za wifi. Fakt si myslíš, že je ti někdo schopný garantovat, že bude nějaká wifi fungovat?
A kdybych chtěl někde rozdrbat wifi, tak se osobně nebudu babrat s útokem na ipv6. Koupím si rušičku a sejmu ji protokol neprotokol.
Tak jsem to nemyslel. Spíš jenom extrémní případ v kontextu tohohle článku. Pro hotelové a podobné sítě nejsou trable s multicastem nic, co by bylo třeba extrémně řešit, protože ta wifina nejde zabezpečit i proti jednodušším útokům.
Výpadky jsou problém, ale správce musí mít prostředky, jak je řešit. Do sítě s nějakýma garancema prostě nesmí jít připojit odkudkoliv cokoliv.
ČLÁNKY DO MAILU