[lacnog] relays 6to4
Arturo Servin
aservin en lacnic.net
Mie Mar 23 07:49:11 BRT 2011
Creo que este draft puede ser interesante de leer y retro-alimentar:
World IPv6 Day Call to Arms
http://tools.ietf.org/html/draft-chown-v6ops-call-to-arms-01
"
Abstract
The Internet Society (ISOC) has declared that June 8th 2011 will be
World IPv6 Day, on which organisations are being encouraged to test
their production IPv6 deployment capability. Many significant
content providers and networks have stated they will take part.
Given this date is likely to see more IPv6 traffic flowing across the
Internet than has ever been seen before, it seems timely to issue a
call to arms for operators and administrators to review and mitigate
common causes of IPv6 connectivity problems. The increased traffic
on World IPv6 Day should also create an excellent opportunity to
observe the behaviour and performance of IPv6; it is thus very
desirable to have appropriate measurement tools in place in advance.
We discuss some appropriate tools from the network and application
perspective.
"
Slds,
\as
On 23 Mar 2011, at 04:03, Fernando Gont wrote:
> Hola, Christian,
>
> On 18/03/2011 03:01 p.m., Christian O'Flaherty wrote:
>> Mi objetivo es tratar de anticipar posibles problemas y ver como
>> conviene actuar durante el World IPv6 day. Coincido en que 6to4 no es
>> muy recomendable como mecanismo de transición, sin embargo está
>> disponible en sistemas operativos y se habilita muy facilmente. Muchos
>> usuarios que lean sobre IPv6 ese día, lo habilitarán y pueden tener
>> problemas.
>
> Creo que en este punto seria bueno trabajar proactivamente (y
> cooperativamente). Se me ocurre que en la medida que fuera posible, se
> podrian hacer pruebas desde distintos puntos, y a distintos puntos,
> tanto con 6to4 como con Teredo, para intentar identificar la existencia
> de problemas.
>
> Dato: Recuerden que tiempo atras alguien habia identificado (y posteado
> por esta lista (o lac-tf)) problemas para llegar al sitio de LACNIC
> mediante Teredo. Este es un caso de ejemplo que estaria bueno debuggear,
> posiblemente *previo* al World IPv6 day.
>
>
>> Otra cosa que puede ocurrir es que los hackers amateurs comiencen a
>> producir DoS contra esos relays ese día solo para molestar. Se podrá
>> hacer algo para reducir el impacto?
>
> Depende del tipo de ataque. Para ataques basados en el protocolo, todo
> se resume a utilizar implementaciones robustas.
>
> Si se trata de DoS por flood de paquetes, entonces la respuesta no seria
> necesariamente distinta a la correspondiente a otros ataques similares
> para otros servicios...
>
> El tema es que tanto con 6to4 como con Teredo, los relays se vuelven un
> SPoF (Single Point of Failure). Cuantos mas reles hayan, menos asi es la
> situacion. Pero la situacion no va a cambiar de aca al World IPv6 Day.
>
> Un abrazo,
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20110323/3f00e2ea/attachment.html>
Más información sobre la lista de distribución LACNOG