Wenn ich bei IPv4 merke, dass seltsame Anfragen an meinen Server gehen, kann ich IPv4 problemlos für weitere Anfragen sperren (ich kann sie auf meinen Iptablets oder in meiner .htaccessDatei sperren ...). Bei IPv6 ist das jedoch nicht so einfach, da man die IP-Adresse ganz leicht ändern kann, oder, noch schlimmer, Tausende von IPv6-Adressen rotieren lassen kann, um in kurzer Zeit Tausende von Anfragen zu stellen, die alle von unterschiedlichen IP-Adressen kommen.
Bei IPv4 war dies kein so großes Problem, da es sehr teuer wäre, Tausende von IPv4-Adressen zu besitzen/rotieren. Sogar Unternehmen wie Linode oder Digital Ocean stellen Ihnen viele Fragen, wenn Sie Ihrem Konto mehr als ein paar IP-Adressen hinzufügen (selbst wenn Sie für diese Adressen bezahlen, werden Sie viele Fragen bekommen, z. B. ob Sie diese Adressen zum Versenden von Spam oder für DDoS-Angriffe verwenden ...).
Meine Frage ist also: Gibt es in der IPv6-Adresse einen „Teil“ oder „Teilstring“ (der größtenteils fest ist), den ich zuverlässig auf die schwarze Liste setzen kann, da der andere „Teil“ (der sich ändert) wahrscheinlich von derselben Person oder demselben Netzwerk stammt? Nehmen wir zum Beispiel diese Adresse:
2001:0db8:85a3:0000:0000:1111:2222:3333
Kann ich anhand der obigen Adresse erkennen, dass die Nachricht, wenn ich alle IPs mit dem Inhalt „2001:0db8:85a3:0000:0000:1111“ blockiere, wahrscheinlich von derselben Person bzw. demselben Computer stammt?
Danke schön!
Antwort1
Sie können nie 100 % sicher sein, da verschiedene ISPs und Hosting-Anbieter die Dinge unterschiedlich handhaben (und manchmal sehr, sehr falsch). Aber in der Regel weist ein Cloud-Anbieter einem virtuellen Netzwerk ein /64 zu, und jede VM in diesem virtuellen Netzwerk erhält auf unterschiedliche Weise IP-Adressen innerhalb dieses /64. Anbieter, die Bare-Metal-Server („dedizierte“) Server vermieten, weisen normalerweise jeder physischen Maschine ein /64 zu.
Bei Heimanschlüssen wird es etwas komplizierter, aber in der Regel gilt: Sofern der Teilnehmer keine Konfigurationsänderungen vorgenommen hat (was nur wenige tun, da es sich in den meisten Fällen um IT-Profis handelt, die mehr als /64 zu Hause wollen), wird er auch in seiner gesamten Wohnung über /64 verfügen.
Wie aus dem Obigen hervorgeht, werden durch die Blockierung von /64 wahrscheinlich die meisten böswilligen Akteure ausgeschaltet, die wissen, wie sie ihre IPv6-Adresse rotieren.
Du wirst vielleicht findenRFC 6177interessante Lektüre. Hauptsächlich als Grundlage, um zu sehen, was verschiedene Anbieter falsch machen.