Bonjour à tous !
J'ai remarqué depuis quelques temps que je reçois sur mon réseau local beaucoup de paquets ICMPv6 echo request depuis ma connexion IPv6 (Milkywan).
En effet, j'autorise sur mon firewall le trafic ICMPv6 (echo request, reply etc) depuis mon WAN vers mes LAN, comme c'est recommandé (le reste du trafic est bien bloqué).
J'ai l'impression qu'il s'agit comme un "scan" réseau pour voir quelles adresses répondent, c'est à dire que beaucoup de mes IPv6 "fixes" (que j'utilise pour des serveurs/service) sont scannées une à une (exemple 2a0e:exxx:xxxx:x::16, puis 2a0e:exxx:xxxx:x::17 etc).
Les IPv6 sources changent mais appartiennent toutes à quelques subnets qui font tous partis de l'ASN d'Amazon.
Sur mon firewall j'ai bloqué ces subnets pour le moment (cf photo dessous)
J'ai également mis ci joint la capture réseau filtrée de ces requêtes ICMPv6 (sans réponse puisque bloquées par mon firewall avec la règle adéquate).
Qu'est ce que vous en pensez, c'est étrange

Oui, en soit il n'y a aucun problème de sécurité car seul l'ICMPv6 passe. Cela leur permet seulement de savoir qu'une IP / machine est UP ou pas.
Mais cela génère pas mal de trafic inutile (28 Mo en ICMPv6 rien que depuis ce matin par exemple) : ce n'est pas un problème pour le débit sur une ligne fixe mais cela flood le réseau pour rien, et c'est chiant notamment pour les captures réseaux qui sont parasitées