タグ付けされた質問 「discovery」

3
潜在的な攻撃者はIPv6アドレスとAAAA名をどの程度発見できますか?
SSHやSMTPなどのサービスの一般的なユーザー名/パスワードを試行する毎日の大量のマイナーハッキングの試行を受信することは、かなり標準的なことです。私は常に、これらの試みがIPアドレスを推測するためにIPv4の「小さな」アドレス空間を使用していると考えてきました。私のドメインにはすべてのA NameレコードをミラーリングするAAAA Nameレコードがあり、すべてのIPv4サービスもIPv6に開かれていますが、IPv6でのハッキング試行はゼロです。 合理的にランダム化された/ 64サフィックスを指すあいまいなサブドメインを持つパブリックDNS(AWSルート53)を想定しています。IPv6アドレスおよび/サブドメインは、/ 64ビットプレフィックス内のすべてのアドレスまたは共通名の非常に長いリスト内のすべてのサブドメインを試すことなく、リモートで検出できますか? もちろん、リストされた(サブ)ドメイン名を探してWebをクロールするのは十分簡単であることを認識しています。同じサブネット上のマシンがNDPを使用できることも認識しています。DNSまたはIPv6の基礎となるプロトコルが、リモートによる不明なドメインとアドレスの検出/リストを許可するかどうかにもっと興味があります。

2
MACアドレスを取得するためにIPv6近隣要請が必要なのはなぜですか?
私はソフトウェア開発者であり、TechdaysでIPv6に関する無料の本を手に入れました。少し古い本(W2008)であるため、彼らはそれを放棄しました。したがって、他のOSや新しいOSでは状況が異なるかもしれませんが、Neighbor DiscoveryがMACアドレスを取得する必要性を理解していません。 本によると、すべてのノードは自動的にリンクローカルIPアドレスを取得します。リンクローカルIPアドレスFF-FEは、3番目と4番目のバイトの間に挿入してU / Lビットを反転することによりMACアドレスから構築されます。のMACアドレスを持つノードはに00-AA-00-3F-2A-1CなりFE80::2AA:FF:FE:3F:2A1Cます。 リンク層のMACアドレスを特定するために、近隣要請メッセージがリンクローカルIPアドレスに送信され、MACアドレスが含まれるメッセージで応答します。しかし、MACはリンクでエンコードされているため、ローカルIPアドレス。そのため、住所を尋ねるハガキを誰かに郵送するように聞こえます。
12 ipv6  discovery 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.