Auf meinen Server kommt es derzeit zu Angriffen durch Webanwendungen, an denen verschiedene IPv6-Adressen beteiligt sind.
Mehrere dieser Adressen sollen zu sogenanntennicht zugewiesene Netzwerke
Keine dieser Adressen wird derzeit auf den wichtigsten Listen mit schmutzigen IPs aufgeführt
Als Beispiel hierfür: 2002:d15a:e1c3::d15a:e1c3 Der Kommentarbereich der Whois-Notizen:Dieses Objekt dient der Datenbankkonsistenz.
Wie kann das möglich sein? Ist es das wert, auf die schwarze Liste gesetzt zu werden?
Antwort1
Das ist einveraltet6to4-Adresse, wie jede Adresse, die mit beginnt 2002:.
6to4 ist eine IPv6-Übergangstechnologie, die einen IPv6-Tunnel erstellt. In seiner öffentlichen Anycast-Form weist die 6to4-IPv6-Adresse eine 1:1-Entsprechung mit der IPv4-Adresse des Endpunkts auf. In diesem Fall ist die 6to4-Adresse2002:d15a:e1c3::d15a:e1c3entspricht209.90.225.195.
Diese Maschine nutzte keine native IPv6-Konnektivität, sondern einen 6to4-Tunnel durch ein öffentliches 6to4-Anycast-Relay, möglicherweise um seinen Ursprung zu verschleiern. Es könnte sich auch um eine Fehlkonfiguration handeln; einige Betriebssysteme (wie Windows) aktivieren öffentliches 6to4 standardmäßig.