[lacnog] relays 6to4
Fernando Gont
fernando en gont.com.ar
Mie Mar 23 04:03:52 BRT 2011
Hola, Christian,
On 18/03/2011 03:01 p.m., Christian O'Flaherty wrote:
> Mi objetivo es tratar de anticipar posibles problemas y ver como
> conviene actuar durante el World IPv6 day. Coincido en que 6to4 no es
> muy recomendable como mecanismo de transición, sin embargo está
> disponible en sistemas operativos y se habilita muy facilmente. Muchos
> usuarios que lean sobre IPv6 ese día, lo habilitarán y pueden tener
> problemas.
Creo que en este punto seria bueno trabajar proactivamente (y
cooperativamente). Se me ocurre que en la medida que fuera posible, se
podrian hacer pruebas desde distintos puntos, y a distintos puntos,
tanto con 6to4 como con Teredo, para intentar identificar la existencia
de problemas.
Dato: Recuerden que tiempo atras alguien habia identificado (y posteado
por esta lista (o lac-tf)) problemas para llegar al sitio de LACNIC
mediante Teredo. Este es un caso de ejemplo que estaria bueno debuggear,
posiblemente *previo* al World IPv6 day.
> Otra cosa que puede ocurrir es que los hackers amateurs comiencen a
> producir DoS contra esos relays ese día solo para molestar. Se podrá
> hacer algo para reducir el impacto?
Depende del tipo de ataque. Para ataques basados en el protocolo, todo
se resume a utilizar implementaciones robustas.
Si se trata de DoS por flood de paquetes, entonces la respuesta no seria
necesariamente distinta a la correspondiente a otros ataques similares
para otros servicios...
El tema es que tanto con 6to4 como con Teredo, los relays se vuelven un
SPoF (Single Point of Failure). Cuantos mas reles hayan, menos asi es la
situacion. Pero la situacion no va a cambiar de aca al World IPv6 Day.
Un abrazo,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG