Par contre, il n'y a en effet pas de test unitaire sur des IPv6, donc ça n'a peut-être pas été un focus particulier en dehors du support natif d'IPv6 par net.IP.
Je ne pense pas l'avoir vu dans le code, donc je peux me tromper, mais il faudrait probablement prendre en compte une des problématiques de l'IPv6 dans le ban : le nombre d'IPs dans les ranges /64.
Car sans NAT et IP publique limitées, ça laisse des plages d'attaques très large pour qui veut exploiter les milliards d'IPs du /64 de son subnet direct. Un peu comme le fait de pourrir le NDP des switches en local. Il me semble que ça pourrait servir à deux choses :
Changer d'IP source à chaque tentative pour ne jamais déclencher la protection
Saturer la blacklist centralisée avec des milliards de milliards d'IPv6
[^] # Re: IPv6 ?
Posté par darck . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 2.
AWS je ne sais pas, mais pour OVH chaque serveur a son propre /64.
[^] # Re: IPv6 ?
Posté par darck . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 10.
Par contre, il n'y a en effet pas de test unitaire sur des IPv6, donc ça n'a peut-être pas été un focus particulier en dehors du support natif d'IPv6 par net.IP.
Je ne pense pas l'avoir vu dans le code, donc je peux me tromper, mais il faudrait probablement prendre en compte une des problématiques de l'IPv6 dans le ban : le nombre d'IPs dans les ranges /64.
Car sans NAT et IP publique limitées, ça laisse des plages d'attaques très large pour qui veut exploiter les milliards d'IPs du /64 de son subnet direct. Un peu comme le fait de pourrir le NDP des switches en local. Il me semble que ça pourrait servir à deux choses :