Informations :
Dates
- Publish : : Sunday 08 september 2024
- 107 views
Share :
#IPv6
SÉCURISEZ ET SURVEILLEZ VOTRE TRAFIC ET VOTRE INFRASTRUCTURE IPV6 !
L'analyse IPv6 à grande échelle est réalisable !
Introduction
Ces derniers mois, Shadowserver a déployé systématiquement l'analyse IPv6 des services. L'analyse aveugle de l'espace IPv6 dans son intégralité est bien sûr totalement impossible. L'espace IPv6 total représente environ 3,4×10^38 adresses uniques (soit 340 trillions de trillions de trillions d'adresses). Avec nos capacités actuelles, il faudrait environ 2×10^25 ans pour analyser l'ensemble de l'espace IPv6. Comparez cela à l'analyse de l'ensemble de l'espace IPv4 (seulement environ 4,3 milliards, dont nous analysons 3,7 milliards d'adresses), ce qui nous prend généralement quelques minutes de nos jours !
De nombreuses techniques ont été proposées pour résoudre le problème de l'analyse IPv6, qui se résument toutes essentiellement à trouver des moyens de réduire les déploiements potentiels d'adresses IPv6 pour permettre une analyse plus ciblée. Pour une introduction à l'analyse IPv6, veuillez lire la RFC 7707 « Reconnaissance de réseau dans les réseaux IPv6 ». Depuis lors, beaucoup plus de littérature sur ce sujet est devenue disponible.
Lors de la conférence FIRST.org 2022 qui s'est tenue en juin à Dublin, nous avons donné une conférence sur Internet Spelunking : IPv6 Scanning and Device Fingerprinting, qui constitue la base de cet article. Vous pouvez trouver les diapositives ici.