Si se bloquea tanto en el firewall como en
el servidor DNS cualquier petición que hagas desde un
prefijo 6to4, ese usuario (que puede haber configurado su
propio DNS con sus direcciones 6to4), no tiene respuesta.
Peor según “donde” este ubicado ese firewall y como se
haga el bloqueo, podrías estar bloqueando incluso tráfico
6to4 peer-to-peer, que es perfectamente válido.
IMHO, no lo veo así.
Creo que la recomendación tiene que ser
cuanto menos matizada, y mucho mejor explicada, pero en
cualquier caso creo que estas recomendando matar “moscas a
cañonazos”: El problema no es 6to4, es el open resolver.
Vale, lo haré.., le daré más matices a la recomendación, cuenta
con eso.
Podría llegar a estar de acuerdo contigo si
el resultado del estudio fuera que el 95% (o mas) de los
6to4 son open resolvers, pero me indicas que es solo un
33%.
Bueno, cuestión de opiniones, yo lo veo muy alto.
Por cierto que al no llegar el correo no se
si viste la errata que tienes en las conclusiones, estas
pidiendo que se bloquee 2001::/16 !