[lacnog] relays 6to4
Fernando Gont
fernando en gont.com.ar
Jue Mar 24 19:55:26 BRT 2011
Hola, Christian,
On 23/03/2011 05:13 p.m., Christian O'Flaherty wrote:
>> Creo que en este punto seria bueno trabajar proactivamente (y
>> cooperativamente). Se me ocurre que en la medida que fuera posible, se
>> podrian hacer pruebas desde distintos puntos, y a distintos puntos,
>> tanto con 6to4 como con Teredo, para intentar identificar la existencia
>> de problemas.
>
> Podemos conseguir algunos equipos para hacer este tipo de pruebas.
> Alguno tiene o conoce herramientas que se puedan usar?
Yo estaba en planes de ahcer algunas herramientas de ataque para Teredo,
que obviamente tambien se podrian utilizar para hacer pruebas y
debugging. Si hay interes, le asigno mas prioridad a esto.
>> El tema es que tanto con 6to4 como con Teredo, los relays se vuelven un
>> SPoF (Single Point of Failure).
>
> Justamente esa es mi preocupación. Será relativamente simple dejar a muchos
> usuarios sin acceso a google, facebook, etc. durante ese día.
Si, esto es asi. Solo se puede mejorar instalando mas relays. Pero es
claro que esta situacion no va a variar de manera considerable en el
corto plazo (al menos). -- Sin embargo, al menos se podria aspirar a que
se haga un poco de hardening de los sistemas en cuestion.
Un abrazo,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG