<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><span class="Apple-tab-span" style="white-space:pre"> </span>Creo que este draft puede ser interesante de leer y retro-alimentar:</div><div><br></div><div>World IPv6 Day Call to Arms</div><div><a href="http://tools.ietf.org/html/draft-chown-v6ops-call-to-arms-01">http://tools.ietf.org/html/draft-chown-v6ops-call-to-arms-01</a></div><div><br></div><div>"</div><div><div>Abstract</div><div><br></div><div>   The Internet Society (ISOC) has declared that June 8th 2011 will be</div><div>   World IPv6 Day, on which organisations are being encouraged to test</div><div>   their production IPv6 deployment capability.  Many significant</div><div>   content providers and networks have stated they will take part.</div><div>   Given this date is likely to see more IPv6 traffic flowing across the</div><div>   Internet than has ever been seen before, it seems timely to issue a</div><div>   call to arms for operators and administrators to review and mitigate</div><div>   common causes of IPv6 connectivity problems.  The increased traffic</div><div>   on World IPv6 Day should also create an excellent opportunity to</div><div>   observe the behaviour and performance of IPv6; it is thus very</div><div>   desirable to have appropriate measurement tools in place in advance.</div><div>   We discuss some appropriate tools from the network and application</div><div>   perspective.</div></div><div>"</div><div><br></div><div>Slds,</div><div>\as</div><div><br></div><div><br></div><div><div>On 23 Mar 2011, at 04:03, Fernando Gont wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>Hola, Christian,<br><br>On 18/03/2011 03:01 p.m., Christian O'Flaherty wrote:<br><blockquote type="cite">Mi objetivo es tratar de anticipar posibles problemas y ver como<br></blockquote><blockquote type="cite">conviene actuar durante el World IPv6 day. Coincido en que 6to4 no es<br></blockquote><blockquote type="cite">muy recomendable como mecanismo de transición, sin embargo está<br></blockquote><blockquote type="cite">disponible en sistemas operativos y se habilita muy facilmente. Muchos<br></blockquote><blockquote type="cite">usuarios que lean sobre IPv6 ese día, lo habilitarán y pueden tener<br></blockquote><blockquote type="cite">problemas.<br></blockquote><br>Creo que en este punto seria bueno trabajar proactivamente (y<br>cooperativamente). Se me ocurre que en la medida que fuera posible, se<br>podrian hacer pruebas desde distintos puntos, y a distintos puntos,<br>tanto con 6to4 como con Teredo, para intentar identificar la existencia<br>de problemas.<br><br>Dato: Recuerden que tiempo atras alguien habia identificado (y posteado<br>por esta lista (o lac-tf)) problemas para llegar al sitio de LACNIC<br>mediante Teredo. Este es un caso de ejemplo que estaria bueno debuggear,<br>posiblemente *previo* al World IPv6 day.<br><br><br><blockquote type="cite">Otra cosa que puede ocurrir es que los hackers amateurs comiencen a<br></blockquote><blockquote type="cite">producir DoS contra esos relays ese día solo para molestar. Se podrá<br></blockquote><blockquote type="cite">hacer algo para reducir el impacto?<br></blockquote><br>Depende del tipo de ataque. Para ataques basados en el protocolo, todo<br>se resume a utilizar implementaciones robustas.<br><br>Si se trata de DoS por flood de paquetes, entonces la respuesta no seria<br>necesariamente distinta a la correspondiente a otros ataques similares<br>para otros servicios...<br><br>El tema es que tanto con 6to4 como con Teredo, los relays se vuelven un<br>SPoF (Single Point of Failure). Cuantos mas reles hayan, menos asi es la<br>situacion. Pero la situacion no va a cambiar de aca al World IPv6 Day.<br><br>Un abrazo,<br>-- <br>Fernando Gont<br>e-mail: <a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a> || <a href="mailto:fgont@acm.org">fgont@acm.org</a><br>PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1<br><br><br><br><br>_______________________________________________<br>LACNOG mailing list<br><a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>https://mail.lacnic.net/mailman/listinfo/lacnog<br></div></blockquote></div><br></body></html>