Misak
решил адресацию так сделать
Misak
/32 на GPON, /36 на бирас, /56 на кастомера
Misak
норм?
Ilya
Я рад
Misak
256 /64, норм же
Misak
б2б кастомерам /48 буду давать
Alexandr
А прикинь, они нат у себя вкорячат? )))))
Misak
зачем нат?
Alexandr
Бля... Вообще с этим вашим v6 вирусня полетит!
Alexandr
и ботнет станет побольше
Misak
разницы никакой, поверь
Misak
сейчас вирусня больше по браузерам
Misak
им наты похуй
Alexandr
Есть одна прикольная дыра у мелкомягких, например. Можно RDP серваки ломать как нехуй
Misak
все кто думают, что нат добавляет сесурити нихрена не понимают
Alexandr
им наты похуй
Её нужно руками натыкать ещё. А тут пойдёт бот сканить дырявые вёдра и начнёт на них известные эксплойты натравливать
Misak
ну вот на моих и посмотрим как все
Alexandr
Внатуре, нужно пару вёдер в инет выкинуть и посмотреть, кто и чё сканит по v6))))
Alexandr
и тебе привет)
U
Есть одна прикольная дыра у мелкомягких, например. Можно RDP серваки ломать как нехуй
У меня сервак, win, мордой наружу, дефаултные порты. года 2 назад были лютые бруты от ботнетов, сжирали гиг оперативы.
Но так ничего и не добивались, кроме утечки памяти.
щас такого нет, как РДП ломать предлогаешь?
Ilya
всё, бигдата кончилась?
Ilya
Known Fixed Releases: (0)
No release planned to fix this bug
Alexandr
У меня сервак, win, мордой наружу, дефаултные порты. года 2 назад были лютые бруты от ботнетов, сжирали гиг оперативы.
Но так ничего и не добивались, кроме утечки памяти.
щас такого нет, как РДП ломать предлогаешь?
А у меня парочку знакомых опустили вот так https://xakep.ru/2012/11/22/extract-passwords-from-windows-memory/
Roman
чо ты думаешь
Roman
b2c /56
Misak
думаю дохуя жирно
Roman
щас
Ilya
https://www.juniper.net/documentation/en_US/release-independent/solutions/topics/concept/solution-evpn-vxlan-understanding.html
Ilya
@ipotech
Misak
https://www.ripe.net/publications/docs/ripe-690
Roman
О как #IPv6 #address #plan
http://www.rmv6tf.org/wp-content/uploads/2017/04/03-2017-NAv6TF-Summit_4-21-2017-min.pdf
рекламировали тут https://packetpushers.net/podcast/ipv6-buzz-011-an-ipv6-address-planning-guide/
Roman
#IPv6 #link
https://teamarin.net/2018/07/05/ipv6-addressing-plan-design-for-service-providers/
Roman
https://labs.ripe.net/Members/teklov/ipv6-address-planning-in-gavlenet
Roman
https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf
Roman
https://tools.ietf.org/html/draft-ietf-opsec-v6-13
Roman
https://www.ripe.net/publications/docs/ripe-690
U
Roman
я забыл как оно правильно называется
Roman
https://www.ripe.net/publications/docs/ripe-690#5-3--why-persistent-prefix-assignments-are-recommended
Alexandr
У кого-то даже в виде PDC
U
Ты удивишься, но и 2003 ещё есть)
Не сомневаюсь, я к тому что если ботнеты приходят, с такими бы дырами давно заботили сервак, но нет. Всё что могут это гиг памяти схавать, своими брутами.
Roman
Why persistent prefix assignments are recommended
Misak
Misak
именно специфик уязвимостей для него крайне мало
Ilya
https://www.flane.de/en/course/indc-jndci-evpn-ee
Ilya
хуяси
Ilya
курсы даже есть, норм цена
Ivan
Misak
Why persistent prefix assignments are recommended
а это чтобы клиенту всегда один и тот же префикс выделялся да?
Misak
есть рекомендация делить по баундари 4 битов
Misak
у меня /29, это всего 512К клиентов
Misak
теперь уже около 64К клиентов
Misak
если смотреть по брасам, они примерно 128К клиентов держат каждый
Misak
это /31 на бирас
Misak
тоесть /30 на два бираса, а их потом может быть больше
Misak
как-то впритык
Roman
Хуа умеет, кстати