Rischi relativi alla sicurezza specifici per gli host solo IPv6

3

Perché ora posso ottenere il pieno supporto IPv6 dal mio ufficio di casa (Comcast ha fatto questo) Ho iniziato a far apparire i server cloud senza indirizzi IPv4 - solo IPv6. Io uso un indirizzo statico e creo un record AAAA DNS per ognuno di essi.

Ho notato che su queste VM sembra non avere assolutamente alcuna attività di attacco bot. Lo script fail2ban che ho in esecuzione (un must se si ha un server SSH su una porta standard su un indirizzo IPv4) non vede mai nulla nel log su cui agire.

In questi giorni mi insospettiscono se non sono nessun attacco su un dispositivo IP pubblicamente instradabile. Quindi voglio sapere:

  1. Mi manca qualcosa? I robot non sono in grado di trovare indirizzi IPv6 semplicemente perché sono oscuri?

  2. I miei record AAAA sarebbero mai stati visibili al mondo esterno per dare qualcosa agli aggressori da aggiungere ai loro elenchi?

  3. Questa situazione cambierà?

posta AlanObject 13.03.2018 - 04:21
fonte

0 risposte

Leggi altre domande sui tag