Vlákno názorů k článku Dvacet let peeringu: boj o IPv4 adresy a DDoS od ITmanSVK - dole uvedený link je starý dva roky -...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 4. 2016 19:27

    ITmanSVK (neregistrovaný)

    dole uvedený link je starý dva roky - článok pojednáva o jednom típkovi, ktorý oskenoval internet a využíval zle zabezpečené routery.
    http://www.root.cz/clanky/botnet-proskenoval-cely-internet-pouziva-se-jen-tretina-ipv4-adres/

    Dnes podľa mojich odhadov sa používa IPv4 asi z 50%, druhá polovička sa nepoužíva.

    IPv6 nemá kontrolný súčet - že vraj dnešné siete sú super a na nižších vrstvách dokážu chyby rýchlo opraviť. Toto je z wikipedie:
    Hlavní změnou oproti IPv4 je délka síťové adresy. Adresy IPv6 jsou 128 bitů dlouhé[27], zatímco IPv4 adresy mají 32 bitů. Zatímco IPv4 obsahuje zhruba 4 miliardy adres, IPv6 má dostatek prostoru pro 3.4×1038 unikátních adres. Adresy IPv6 se typicky skládají ze dvou logických částí: 64bitového (pod)síťového prefixu a 64bitové části hosta, buď automaticky vytvářené na základě MAC adresy rozhraní nebo přiřazené následně. Jelikož globálně unikátní MAC adresa umožňuje vystopovat uživatelské vybavení – a tedy uživatele – IPv6 adresy se mění s časem. RFC 3041 byla vyvinuta s cílem snížit šanci trvalého svázání identity uživatele a IPv6 adresy, což obnovuje některé z možností anonymity existující u IPv4. RFC 3041 popisuje mechanismus na jehož základě náhodné na čase závislé bity mohou být využity k identifikaci okruhu rozhraní, nahrazujíc tak neměnné a sledovatelné MAC adresy.

    Takže kým IPv4 adries "je málo" IPv6 je presne druhý extrém. Na každého znás pripadajú miliardy adries, takže do 128bitovej adresy doslova môže byť zapísaná naša identita. toto sa mi na IPv6 nepozdáva.

    Nie som expert, ale dokážem si predstaviť IPv4 aj o 20 rokov - ako sieť undergroundu. IPv4 bude bonus poskytovaný internetovými poskytovateľmi. Bude to zaujímavé. Ak sa špekulanti začnú vo veľkom obúvať do IPv4, bude problém.

  • 6. 4. 2016 19:38

    Filip Jirsák
    Stříbrný podporovatel

    Takže kým IPv4 adries "je málo" IPv6 je presne druhý extrém. Na každého znás pripadajú miliardy adries, takže do 128bitovej adresy doslova môže byť zapísaná naša identita. toto sa mi na IPv6 nepozdáva.
    To je ale dobře. Na případu IPv4 jsme se naučili, že na délce IP adresy nemá smysl šetřit a za dvacet let to znova předělávat. Ten rozsah IPv6 je tak ohromný schválně – například to umožňuje, že se dnes přiděluje jen z malé části rozsahu. A kdyby se v budoucnosti ukázalo, že to bylo přidělováno špatně, prostě se vezme další blok a z něj se začnou adresy přidělovat jinak. Ale protokol zůstane stejný. Ne jako dnes, kdy se spolu se změnou přidělování musel zavést nový protokol, protože v IPv4 už na nic takového nebylo místo.

  • 6. 4. 2016 21:30

    Jenda (neregistrovaný)

    > IPv6 nemá kontrolný súčet - že vraj dnešné siete sú super a na nižších vrstvách dokážu chyby rýchlo opraviť.

    A současně jsou checksumy na vyšších vrstvách (TCP, UDP), ne?

    > IPv6 je presne druhý extrém

    Stejně, jako si v roce 1980 nedokázali představit, jak bude vypadat svět za 35 let, ty podle mě teď nedokážeš určit, jestli bude třeba 2^48 nebo 2^64 adres stačit v roce 2050.

    > takže do 128bitovej adresy doslova môže byť zapísaná naša identita. toto sa mi na IPv6 nepozdáva.

    Uh eh wtf?

    > Nie som expert, ale dokážem si predstaviť IPv4 aj o 20 rokov - ako sieť undergroundu.

    Existuje jediný důvod, proč by někdo dobrovolně pokračoval v provozování dualstacku, když všichni budou podporovat IPv6?

  • 7. 4. 2016 8:18

    Petr M (neregistrovaný)

    Tak si o tom něco přečti, než se dobrovolně ztrapníš. Třeba knížku o IPv6 od Pavla Satrapy.

    Hodně adres je fajn, ta s MAC adresou (resp 2, globální a lokální)se používají, když zařízení chce kontaktovat někdo zvenku. Jinak si zařízení vymyslí svou adresu na transakci a při příští transakci leze z jiné adresy. Starou zahodí.

    Příklad:
    - Dotazuju se šifrovaně na příchozí poštu a někdo se snaží o MITM. Díky šifrování nevidí obsah, díky změnám IP adresy nevidí, který z 50 PC na firmě se zrovna připojuje. Když tu adresu útočník vyzkouší, adresa už je mrtvá a router mže zahodit pakety.
    - Někdo zkouší najít zařízení v síti. Když ví, že má někdo IPv4 /1024, pingne si na 256 zařízení (když to hodně blbě jde, nemá za 5 minut co dělat). Zkus to samý se sítí, kde je třeba 2^56 možností.

    A to použití je relativní. Pokud budu mít 100 strojů, jeden web server a 99 klientů. kteří mají prohlížeč, kolik % jich odpoví na http dotaz na :80? Kolik jich bude ze segmentu 256 adres v IPv6? Kolik jich odpoví na ping, pokud admin zablokuje ICMP?

  • 7. 4. 2016 20:54

    *palmface* (neregistrovaný)

    > Nie som expert

    Tak, tohle je jediná hodnotná myšlenka z celého komentáře...