EFF e Let’s Encnrypt Enthusiast propõem “liberar” 300 milhões de endereços IPv4 reservados

Os endereços IPv4 gratuitos acabaram em 2019, então esse recurso rapidamente se tornou bastante valioso. Grandes empresas estão gastando dezenas de milhões de dólares para comprar blocos inteiros – a partir do final de 2020, o custo dos endereços IPv4 de propriedade da Amazon ultrapassou US$ 2 bilhões.Também há “roubos”. No entanto, em vez de mudar para o IPv6, que parece ser implementado apenas na China em um futuro próximo, os provedores estão optando por implementar cada vez mais o NAT ou cair em vários truques.

Uma dessas manobras foi o uso de endereços IPv4 “silenciosos” pertencentes ao Pentágono por décadas. Portanto, a aparição inesperada na Web de cerca de 175 milhões de endereços únicos do Departamento de Defesa dos EUA na primavera passada causou alvoroço, e o evento em si foi considerado a maior mudança na Web nas últimas três décadas de sua história. O Pentágono disse que isso foi feito para proteger contra o uso ilegítimo desses endereços IPv4 (por exemplo, por spammers) e no interesse da segurança. Além disso, também permitiu que o Ministério da Defesa passasse parte do tráfego da Internet por meio de seus sistemas por algum tempo.

Fonte: APNIC

Apesar desse incidente, Seth Schoen, da EFF e Let’s Encnrypt, apresentou uma proposta um pouco menos traumática, mas ainda significativa, com impacto na Web que, pelo menos temporariamente, superaria a escassez de endereços IPv4 e atrasaria ainda mais a transição para o IPv6 (embora Seth afirme que este não é o caso). Sua ideia, em geral, não é nova – propõe-se retirar algumas das sub-redes e endereços individuais que antes eram reservados para necessidades especiais.

Fonte: APNIC

A primeira coisa que ele sugere é “se livrar” dos endereços mais baixos em cada sub-rede (geralmente .0), já que eles não são realmente usados. E esta é talvez a mudança menos dolorosa. Mas todas as outras edições exigirão, antes de tudo, esforços organizacionais, e não apenas técnicos. Assim, a liberação de 240.0.0.0/4 (268 milhões de endereços, a antiga rede classe E) no espaço público provavelmente levará aos mesmos problemas do caso do Pentágono descrito acima – o intervalo já é usado ativamente por um número das empresas para as suas próprias necessidades.

O bloco 0.0.0.0/8 poderá fornecer outros 16 milhões de endereços, com exceção do único usado na prática 0.0.0.0. Você pode obter um pouco menos reduzindo o intervalo de endereços de loopback de 127.0.0.0/8 para /16. Todas essas mudanças são propostas como rascunhos para o IETF. Se, no entanto, forem aceites, o problema da retrocompatibilidade ao nível do software de sistema e aplicação tornar-se-á agudo, pois existem muitas soluções de software e hardware que nunca receberão os patches necessários para funcionar corretamente com as novas gamas. Uma questão igualmente importante é: quem distribuirá as novas gamas e como?