Рубрика «IPv6» - 8

в 21:55, , рубрики: IPv4, IPv6, регулирование интернета, Сетевое оборудование

image

20 лет назад, в декабре 1995 года была опубликована спецификация протокола IPv6 (RFC 1883). Протокол был задуман как замена для существующего по сию пору протокола IPv4, когда стало понятно, что с ускорением роста интернета и подключённых к нему устройств ip-адреса должны довольно быстро закончиться. Спустя 20 лет протокол IPv6 используют 10% всех устройств, подключённых к интернету.

Статистика по использованию собирается компанией Google – периодически у пользователей сервисов компании запускается скрипт, проверяющий возможность загрузки информации через IPv6. В частности известно, что в рабочие дни доступ к IPv6 есть у меньшего количества пользователей (8%), чем в выходные (10%). По-видимому, у домашних подключений ситуация чуть лучше, чем у рабочих.

Судя по карте мира, распределение доступа к новому протоколу пока ещё очень неравномерное. Зелёный цвет означает сравнительно высокий процент использования IPv6 (США – 24%, а лидер по этому параметру, Бельгия – 43%). Красный и оранжевый цвета означают, что пользователи IPv6 в этих странах испытывают задержки в соединении по сравнению с IPv4.
Читать полностью »

в 23:04, , рубрики: ARIN, IANA, IPv4, IPv6, nat, Сетевое оборудование, метки:

image

Дамы и господа – то, о чём так долго предупреждала Администрация адресного пространства Интернет (IANA), свершилось. У Американского регистратора интернет-номеров (ARIN) закончились адреса в пространстве IPv4.

То, что адреса закончатся скорее рано, чем поздно, известно было уже не один десяток лет. Чересчур щедрую раздачу по «классам» адресов сменила новая адресация, повсеместно стали использовать NAT, но число подключаемых к сети устройств и виртуальных машин росло чуть ли не экспоненциально.
Читать полностью »

в 15:31, , рубрики: DNS, IPv6, miim, vpn, информационная безопасность

Утечки информации у большинства VPN-провайдеров: есть ли повод бить тревогу - 1
Результаты исследования безопасности VPN-провайдеров

30 июня команда исследователей из Италии и Великобритании, специализирующихся на компьютерной безопасности, представила на симпозиуме технологий, посвящённых приватности, противоречивую работу. В работе утверждается, что технология VPN-соединений большинства из 14 популярных VPN-провайдеров допускает утечку информации через IPv6 и/или при помощи подмены DNS.

Авторы работы сообщают, что они использовали специально настроенную Wi-Fi точку доступа, как это сделал бы хакер где-нибудь в кафе, и через неё производили прослушивание трафика с компьютера, подключённого по VPN.

Исследователи утверждают, что им удалось получить различную информацию об активности пользователя через утечку IPv6, начиная от посещаемых им сайтов и заканчивая даже комментариями, которые они оставляют в соцсетях. Эту информацию получилось отследить только на сайтах, не использовавших HTTPS. При этом историю браузинга им удалось получить даже для тех сайтов, которые не поддерживают IPv6.

Проблемы, по словам безопасников, связаны с различными аспектами работы VPN и операционных систем. Например, большинство провайдеров использует устаревшие технологии вроде PPTP с MS-CHAPv2. Кроме того, таблицы роутинга обрабатываются операционными системами, которые не учитывают настройки безопасности VPN-клиентов.

По поводу таких серьёзных обвинений сайт TorrentFreak обратился к нескольким известным провайдерам VPN.
Читать полностью »

в 17:40, , рубрики: ARIN, IPv4, IPv6, адреса, Интернет вещей, регулирование интернета, Сетевое оборудование

image
Количество ip-адресов по странам

Американский регистратор интернет-номеров ARIN, выдающий блоки ip-адресов в Северной Америке, предупреждает, что крупные блоки свободных адресов закончатся буквально через несколько недель. Уже скоро они вынуждены будут отказывать провайдерам, обращающимся к ним за новыми блоками.

Мы все в последние несколько лет слышали о том, что пространство IPv4-адресов конечно и свободные адреса скоро исчезнут. Во времена разработки первых версий интернет-протоколов никто не ожидал такого распространения сети.

Сначала адресация происходила по «классам» адресов, где существовало три класса – A, B и C. Класс А состоял из 128 сетей по 16777216 возможных хостов (устройств) в каждой, класс B – 16384 сетей по 65536 узлов, а класс C — 2097152 сетей по 256 компьютеров. Естественно, достаточно крупный университет, ожидавший, что в его сети есть или скоро будет более 256 компьютеров, забирал себе сети класса B, и в результате адреса стали быстро заканчиваться. Можно было бы выдавать им несколько сетей класса C, но таблицы маршрутизации роутеров были бы слишком большими.
Читать полностью »

в 9:56, , рубрики: Cisco, IPv6, juniper, Сетевые технологии

Введение: Добрый день или вечер, или даже ночь дорогие читатели. В данной статье продолжим изучать особенности протокола IPv6 и его отличия от IPv4. В данной статье будет минимальное количество теории и максимальное количество настройки. Начнем с настройки DHCPV6 и рассмотрим особенности работы этого протокола на основе протокола IPv6, также посмотрим на то, как настраиваются протокола динамической маршрутизации на основе IPv6. Оборудования для настройки выберем Cisco (в третей части Juniper).

IPV6 — это весело. Часть 1
Читать полностью »

в 14:28, , рубрики: IPv6, адмистрирование, прямой IP, туннельный брокер, метки: , ,

Начну с того, что в сети подобного материала для новичков не нашёл. В этой публикации хочу просто описать некоторый приобретённый мной опыт, впрочем, эта инструкция вполне рабочая и я ею сейчас пользуюсь.

Как зайти на Linux-сервер на сером IP из Android-системы c мобильным интернетом, используя ipv6 - 1 Как зайти на Linux-сервер на сером IP из Android-системы c мобильным интернетом, используя ipv6 - 2

В связи с переездом в новый дом был получен и новый провайдер, выдающий только серый IP. Благо NAT его не симметричный. В моём скромном домашнем сервере на основе Raspberry pi установлена Debian-подобная система. Я создал себе простые бытовые радости: торренто-качалка и небольшое файловое облако, чтобы бросать туда по FTP накопившиеся фото. И абсолютно естественно то, что администрировать и отправлять фото было удобно непосредственно со смартфона на Android. Но серый IP лишил меня всего этого, а покупать статичный желания не было. Что ж, пришлось начать поиск решения проблемы. Очень быстро я наткнулся на выход — ipv6.

Чтобы не описывать долго алгоритм моих действий и поисков, расскажу коротко, что именно было сделано.
Читать полностью »

в 16:16, , рубрики: Cisco, IPv6, juniper, Сетевые технологии, метки: , ,

Возникла у меня идея познакомить публику Хабра с IPv6 и настройкой протоколов на основе этого замечательного и еще плохо изученного сетевыми специалистами протокола. Для этих целей я остановлюсь на двух основных вендорах, это Juniper и Cisco. Моя статья будет состоять из трех частей. В первой части я соберу всю самую скучную, но очень нужную теорию. Рассмотрим поля протокола ipv6, принципы работы, разбиение на подсети и поставлю себе задачу, как можно больше акцентировать внимание на отличии его от любимого IPv4.

Ну что же, начнем, и начнем мы с плана.

План

• Заголовок IPv6 в сравнении с IPv4
• Представление IPv6-адресов
• Типы совместного использование протоколов IPv4 и IPv6
• Типы адресов
• Разбиение на подсети
Читать полностью »

в 8:09, , рубрики: bash, Dynamic DNS, DynDNS, freedns, IPv6, linux, miredo, Настройка Linux, Сетевые технологии, системное администрирование

IPv6, miredo, dynamic DNS AAAA - 1

Захотелось странного — чтоб мои IPv6-enabled (miredo) хосты еще и динамически обновляемую DNS запись имели. Поизучав вопрос выяснил, что многие распространённые dyndns сервисы или не предоставляют возможность регистрации AAAA (IPv6 эквивалент записи типа A для IPv4), или не предоставляют её бесплатно, или имеют мутные настройки динамического обновления неизвестного уровня безопасности (или вовсе http/plaintext). Перепробовал с десяток сервисов и решил остановиться на freedns.afraid.org
Плюсы:

  • Человеко-понятная админка (без всяких «купить AAAA за $0 USD»)
  • Бесплатно дают AAAA
  • Безопасное (https) обновление
  • URL-based обновление (не приходится испытывать сомнений о конфиге для агентов типа ddclient)

Читать полностью »

в 22:18, , рубрики: IPv6, информационная безопасность, Сетевые технологии

image
Прочитал недавно статью «IPv6 под прицелом» и решил написать более подробно об атаке SLAAC (SLAAC Attack), т.к. эту атаку я уже давно в голове держу, развернутого материала на русском не нашел, да и самому интересно ее было повторить.

Суть атаки

В чем суть атаки? Во-первых, она очень простая и надежная, т.к. использует стандартные технологии и инструменты ОС. По сути, вы просто становитесь единственным IPv6-маршрутизатором в сети и раздаете клиентам IPv6-подсеть, из которой клиенты берут себе адреса либо автоматически генерируя их (SLAAC), либо спрашивая у вашего же DHCPv6-сервера. Напомню, что IPv6 включен по умолчанию во всех современных десктопных, мобильных и серверных ОС, имеет приоритет над IPv4 (кроме некоторых случаев), адрес IPv6, в отличие от IPv4, может быть получен в любой момент, а не только в момент совершения подключения, и крупные веб-сайты уже давно доступны через IPv6. Атака работает как в проводных сетях, так и в беспроводных. Не все свитчи, даже современные, поддерживают фильтрацию Router Advertisement, и, как я полагаю, не все включают эту функцию, даже если она поддерживается свитчем, полагая, что раз в сети нет IPv6, то и фильтровать ничего не нужно. К слову, на данный момент, фильтр Router Advertisement можно обойти на всех свитчах, использовав недостатки реализации.

Я смог придумать две реализации атакиЧитать полностью »

в 9:23, , рубрики: IPv6, Блог компании VPS.menu, Веб-разработка, виртуализация, виртуальные сервера, поиск виртуальных серверов, системное администрирование

Привет!

С момента анонса проекта vps.menu прошло всего две недели, но уже есть новости, о которых хотелось бы рассказать: за это время внесён ряд изменений, улучшающих качество поиска виртуальных серверов.

Обновления на vps.menu - 1

Во-первых, появилась возможность поиска по цене за 3, 6 или 12 месяцев. Очень часто хостеры делают скидки при длительной оплате, поэтому уже сейчас можно указывать период, за который вы хотите произвести оплату и минимальное и максимальное значение цен. При этом, в информации о тарифе будет отображаться общая цена за указанный период.
Читать полностью »

1...789...12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js