01.05.2015

Итоги апреля и первых четырех месяцев 2015 года.

Наш IPv6-трафик в апреле немножко упал и составляет 0.012% от IPv4-трафика. В логах данного сайта за апрель зафиксированы обращения с 266 уникальных IPv6-адресов (с 214 адресов, если считать по уникальным /64), это примерно на 10% меньше, чем в предыдущем месяце.
В «большой» BGP-таблице получаем 22190 префиксов, от MSK-IX приходит 1210.


  *** Via IPv4 ***  

27.04.2015

Предложен новый логотип для продвижения IPv6: (можно рассматривать как намёк на 33% охват IPv6 в Бельгии)

Источник: scontent.xx.fbcdn.net

А отзывы можно почитать здесь: www.facebook.com

 


  *** Via IPv4 ***  

16.04.2015

Оказывается, не все могут общаться с Гуглом по IPv6: многие не могут получить AAAA-записи в ответ на DNS-запросы. Вот список блоков адресов, которым не выдаются в ответ такие записи: http://www.google.com/intl/en_ALL/ipv6/statistics/data/no_aaaa.txt

Причины для такого поведения разные: в одних случаях доступ осуществляется через туннели, в других — плохое IPv6-соединение.

 


  *** Via IPv4 ***  

15.04.2015

Сайт Теда Круза доступен по IPv6 (www.tedcruz.org)

Сайт Пола Рэнда доступен по IPv6 (randpaul.com)

Сайт Марко Рубио доступен по IPv6 (marcorubio.com)

То есть сайты трех из шести известных в настоящий момент кандидатов в следующие президенты США доступны по IPv6.


  *** Via IPv4 ***  

01.04.2015

Итоги марта и первых трех месяцев 2015 года.

Наш IPv6-трафик немножко подрос, и составляет 0.015% от IPv4-трафика. В логах данного сайта за март зафиксированы обращения с 290 уникальных IPv6-адресов (с 226 адресов, если считать по уникальным /64), это примерно на 25% больше, чем в предыдущем месяце.
В «большой» BGP-таблице получаем 21825 префиксов, от MSK-IX приходит 1190.

 


  *** Via IPv4 ***  

23.03.2015

С 01.06.2015г. все новые пользователи, подключаемые в Бразилии, будут получать и IPv6-адрес. Сейчас 68% бразильских интернет-провайдеров уже используют IPv6. Источник: www.zdnet.com.


  *** Via IPv4 ***  

11.03.2015

На сайте ISOC появился цикл статей про безопасность в IPv6: «IPv6 Security Myths«. Вот краткий перевод-конспект:

Миф первый: я не использую IPv6, и меня это не касается.

Реальность: ваше оборудование может использовать IPv6, вы просто про это не знаете.

 Миф второй: безопасность IPv6 заложена в саму архитектуру протокола и беспокоиться не о чем.

Реальность: протокол был разработан 15-20 лет назад, а за эти годы многое изменилось. Кстати, IPsec — тоже не новый протокол…

Миф третий: отсутствие NAT приводит к ухудшению безопасности.

Реальность: файервол с контролем состояния работает одинаково хорошо как с NAT, так и без NAT.

Миф четвертый: в подсети IPv6 столько адресов, что бесполезно сканировать.

Реальность: диапазон сканирования всегда можно сузить, например хосты с SLAAC вычисляются по ff:fe в середине младшей части адреса. А использование DHCP-сервера приводит к тому, что адреса раздаются последовательно.

Миф пятый: приватные адреса (приватные расширения) спасут от всего!

Реальность: поскольку они «короткоживущие», то это также усложнит и настройку-наладку сети в случае возникновения проблем.

Миф шестой: IPv6 слишком новый протокол, и злоумышленники еще не успели воспользоваться им.

Реальность: Инструменты (программы) для воздействия на сети уже доступны…

Миф седьмой: этот протокол — всего лишь 96 дополнительных бит и ничего нового.

Реальность: это совершенно новый формат. Но запись адресов отличается очень сильно, что может привести к ошибкам в настройке маршрутизации и фильтрации.

Миф восьмой: всё вокруг поддерживает IPv6.

Реальность: Скорее всего, нет! Надпись «Поддерживает IPv6″ скорее всего означает, что на устройстве можно сконфигурировать IPv6 адрес. И всё…

Миф девятый: каких-либо материалов по безопасности в IPv6 нет.

Реальность: Они есть! (см.ссылки на сайте-первоисточнике).

 


Примечание: заметка отображается, как полученная по IPv4, хотя была отправлена из «чистого» IPv6-сегмента. Будем разбираться… :-)


  *** Via IPv4 ***