чебурашку могут сделать и по в4

Будем vpn-ами тащить себе v6, а нам будут их банить для укрепления скреп.

Если на то пошло, там вообще процветает вахтерство, к сожалению...

По хорошему счёту, белые IPv4 - это излишество. Тем более, если учесть, что предоставление услуг МГТС (по официальной схеме) подразумевает обязательное использование роутера (ONT), а роутер, как известно, уже сам по себе NAT, так что смысл от этих беляков? Если честно, я буду только рад если МГТС станет выдавать серые IPv4 - так гораздо безопаснее в первую очередь для самого роутера, ну а по IPv6 вирусы пока практически не гуляют.
© «Домохозяйке будет фиолетово, у тебя ИП реальный или фейковый, в4 или в6, открываются мейлру, ok, vk да и ладно»...
Я бы от себя добавил, что в настоящий момент IPv6 - это не более, чем игрушка для фанатов. Вот когда интернет-сервисы начнут отказываться от IPv4, и станут работать только по IPv6 - только тогда тема станет действительно актуальной.

Полный бред. Безопасность что с белым что с серым - пока порты не пробросишь. Это же ответ на "зачем"

Полный бред. Безопасность что с белым что с серым - пока порты не пробросишь. Это же ответ на "зачем"

Это всё теории. В теории (хотя на практике такое бывало) есть уязвимости уровня ядра в маршритизаторах, и если прилетит "правильный" пакетик, то злоумышленник может и root на домашний роутер получить. С серым адресом такая атака менее вероятна. В реальности, проще эксплойт на сайте или в письме разместить и атаковать изнутри.

Это всё теории. В теории (хотя на практике такое бывало) есть уязвимости уровня ядра в маршритизаторах, и если прилетит "правильный" пакетик, то злоумышленник может и root на домашний роутер получить. С серым адресом такая атака менее вероятна. В реальности, проще эксплойт на сайте или в письме разместить и атаковать изнутри.

Одно дело когда всего лишь несколько хаотичных портов открыто (проброшено), и совсем другое, когда открыты почти все. На уровне оператора как правило блокируются лишь начальные входящие порты (например, 22/tcp), а выше 1000 уже открыты, где имеется достаточное количество уязвимых. Далеко не все пользователи технически подкованы в плане навыков работы с firewall, поэтому сажая за NAT (серый IPv4), оператор только заботится о безопасности своего абонента.

На практике, мне кажется, никому домашние роутеры/телефоны/компьютеры особо не нужны, если они не проходят по словарю

Это всё теории. В теории (хотя на практике такое бывало) есть уязвимости уровня ядра в маршритизаторах, и если прилетит "правильный" пакетик, то злоумышленник может и root на домашний роутер получить. С серым адресом такая атака менее вероятна. В реальности, проще эксплойт на сайте или в письме разместить и атаковать изнутри.

Одно дело когда всего лишь несколько хаотичных портов открыто (проброшено), и совсем другое, когда открыты почти все. На уровне оператора как правило блокируются лишь начальные входящие порты (например, 22/tcp), а выше 1000 уже открыты, где имеется достаточное количество уязвимых. Далеко не все пользователи технически подкованы в плане навыков работы с firewall, поэтому сажая за NAT (серый IPv4), оператор только заботится о безопасности своего абонента.

Одно дело когда всего лишь несколько хаотичных портов открыто (проброшено), и совсем другое, когда открыты почти все. На уровне оператора как правило блокируются лишь начальные входящие порты (например, 22/tcp), а выше 1000 уже открыты, где имеется достаточное количество уязвимых. Далеко не все пользователи технически подкованы в плане навыков работы с firewall, поэтому сажая за NAT (серый IPv4), оператор только заботится о безопасности своего абонента.

Опять же, человек которого можно взломать через 22/tcp (и он ничего не предпринял) - сам виноват, полностью. Под винду ssh нет :)

Уже есть.