La Fibre
Télécom => Réseau => IPv6 => Discussion démarrée par: maximushugus le 06 décembre 2023 à 15:45:17
-
Bonjour à tous !
J'ai remarqué depuis quelques temps que je reçois sur mon réseau local beaucoup de paquets ICMPv6 echo request depuis ma connexion IPv6 (Milkywan).
En effet, j'autorise sur mon firewall le trafic ICMPv6 (echo request, reply etc) depuis mon WAN vers mes LAN, comme c'est recommandé (le reste du trafic est bien bloqué).
J'ai l'impression qu'il s'agit comme un "scan" réseau pour voir quelles adresses répondent, c'est à dire que beaucoup de mes IPv6 "fixes" (que j'utilise pour des serveurs/service) sont scannées une à une (exemple 2a0e:exxx:xxxx:x::16, puis 2a0e:exxx:xxxx:x::17 etc).
Les IPv6 sources changent mais appartiennent toutes à quelques subnets qui font tous partis de l'ASN d'Amazon.
Sur mon firewall j'ai bloqué ces subnets pour le moment (cf photo dessous)
J'ai également mis ci joint la capture réseau filtrée de ces requêtes ICMPv6 (sans réponse puisque bloquées par mon firewall avec la règle adéquate).
Qu'est ce que vous en pensez, c'est étrange
-
Ca fait bien longtemps que j'ai des scans de toutes sortes sur mes plages IPv6 en UDP et TCP (et sans doute aussi en ICMPv6 mais vu que je ne loggue pas)... Il est évidement que les scripts utilisés par les Jean-Kevin ont été mis à jour pour supporter IPv6. Sans compter les "services" comme shodan.io qui le font aussi depuis un certain temps.
Au départ j'étais parti pour blacklister les plages des plus gros scanners, mais c'est trop de boulot pour rien. Si ça les occupe...
-
Oui, en soit il n'y a aucun problème de sécurité car seul l'ICMPv6 passe. Cela leur permet seulement de savoir qu'une IP / machine est UP ou pas.
Mais cela génère pas mal de trafic inutile (28 Mo en ICMPv6 rien que depuis ce matin par exemple) : ce n'est pas un problème pour le débit sur une ligne fixe mais cela flood le réseau pour rien, et c'est chiant notamment pour les captures réseaux qui sont parasitées
-
Mais cela génère pas mal de trafic inutile (28 Mo en ICMPv6 rien que depuis ce matin par exemple) : ce n'est pas un problème pour le débit sur une ligne fixe mais cela flood le réseau pour rien, et c'est chiant notamment pour les captures réseaux qui sont parasitées
Bienvenue sur Internet :)