Re: [uanog] Криза Інтернет до 2010 року?

 Fri, Nov 23, 2007 at 11:54:18, maxtul wrote about "Re: [uanog] Криза Інтернет до 2010 року?": 

> > А потом (а точнее, сейчас) - начинать _эффективно_ использовать
> > существующие. Например, сейчас не менее 20 штук /8 выдано "early
> > adopters" (или как там они называются) и используются большинством
> > из них дай бог чтобы на пару процентов.
> Существующая структура Интернета не позволяет отобрать сети. Вообще.
> Хоть это /24, хоть это /8. Вот если (когда) будет введена сертификация
> адресов (в чем я вообще сомневаюсь) - то ситуация может поменяться. А
> может и не поменяться. И уж точно это будет ПОСЛЕ day Т.

Я не понимаю, при чём тут сертификация, если есть принципы учёта и
выдачи.  И где тебя нудно мурыжат про "а зачем вам тут столько
адресов?" Всё равно дальше идёт плата в зависимости от размера.

Вот то, что по твоему... мнэээ... бизнесу сильно ударит, если
заставят все PI числиться под каким-то LIR и соответственно
участвовать в оплате - да, факт.

> > А самое тут существенное - что текущая адресация выдержит без
> > проблем 1-1.5 миллиарда реальных адресов, а Интернет рухнет от
> > потока хака и спама ещё при половине этой раздачи. Куда и зачем
> > эти 10^38 адресов? Чтобы каждый спамер мог из своей /48
> > использовать все адреса, сминая все защиты? Ну спасибо.
> Спамить в IPv6 сильно дороже. Потому что:
> 1. При спаме блочится ассигн блок, при наглом спаме - весь аллокейт.

Никакой разницы с текущей системой.

> 2, Пиаев нет, есть один аллокейт /32 на каждого лира.

Тоже ничего не меняет. Кстати, не обязательно один /32. Сколько
нужно - столько и будет, если предыдущие исчерпаешь.

Если например Воля начнёт давать по /48 на клиента - ей с ходу
выжрется штук восемь этих /32. А как она иначе по-твоему давать
должна? /64, или вообще один адрес?

> Ку?
Не ку.

> Результативные скан-атаки в IPv6 в отличие от IPv4 вообще нереальны по
> определению (за вменяемое время никого не выловишь: на езернет сегмент
> дается /64, внутри которых случайным образом (ага, из маков адреса
> делаются) висит десятка-сотня живых хостов. Удачи!

Из маков все адреса не сделаешь. Выставленные для доступа из мира
ресурсы будут иметь более нормальные адреса (типа
2001:xxxx:yyyy:::1), потому что:
- менять сетевуху - менять IP? Никто этого не сделает.
- админы не захотят работать с такими безумными адресами для своих
  машин.

Так что сканы будут идти в каждом блоке на X::1, X::2, и т.д., а
также на уже известные адреса (потому что засветились, например,
при визите на сайт). Порносайты будут продавать адреса из логов.
Ты думаешь, что этого всего не будет? Sancta simplicitas...

> >> Потому сейчас надо уже ТУШИТЬ ПОЖАР, а не думать о развитии.
> > Именно. Только меры должны быть адекватные этому. Глобальный
> > колбасинг и метелинг в ближайшие 10 лет от перехода, а затем от
> > последствий - явление куда более страшное, чем необходимость
> > заставить нескольких монстров чуть-чуть подвинуться.
> "Нет технической возможности" (С) заставить.

Техническая - есть. Административно - да, проблемы.

> Да и спасет это лет на 5 на самом деле. Даже если поотнимать у всех
> монстров и раздраконить 240/4 одновременно.

Это если считать, что будет хотя бы 2e9 адресов. А куда и зачем
столько?

> "Выгодно RIR'ам" - это хит, конечно!
> Не пожалей EUR400, скатайся в мае на райповку...

И что там будет хорошего? Я, кстати, имел в виду не только и не
столько RIPE.


-netch-
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo@uanog.kiev.ua
with "unsubscribe uanog" in the body of the message