私のサーバーは現在、さまざまな IPv6 アドレスが関与する Web アプリ攻撃を受けています。
これらの住所のいくつかは、いわゆる未割り当てネットワーク
これらのアドレスはいずれも、現在、主要なダーティIPリストに報告されていません。
これらの例として: 2002:d15a:e1c3::d15a:e1c3 whois の備考セクションには次のように記載されています:このオブジェクトはデータベースの一貫性を保つために存在します。
どうしてこんなことが可能なのでしょうか? ブラックリストに載せる価値はあるのでしょうか?
答え1
これは非推奨6to4 アドレス、および で始まるアドレスも同様です2002:。
6to4は、IPv6トンネルを作成するIPv6移行技術です。パブリックエニーキャスト形式では、6to4 IPv6アドレスはエンドポイントのIPv4アドレスと1:1で対応しています。この場合、6to4アドレスは2002:d15a:e1c3::d15a:e1c3に対応209.90.225.195。
そのマシンはネイティブ IPv6 接続を使用せず、代わりにパブリック 6to4 エニーキャスト リレーを介した 6to4 トンネルを使用していました。おそらく、その発信元を隠そうとしたのでしょう。また、構成ミスである可能性もあります。一部のオペレーティング システム (Windows など) では、パブリック 6to4 がデフォルトで有効になっています。