Actualmente, mi servidor está experimentando un ataque a una aplicación web en el que participan varias direcciones IPv6.
Se dice que varias de estas direcciones pertenecen a los llamadosredes no asignadas
Ninguna de estas direcciones se incluye actualmente en las principales listas de IP sucias.
Como ejemplo de estos: 2002:d15a:e1c3::d15a:e1c3 La sección de comentarios de las notas whois:Este objeto está aquí para mantener la coherencia de la base de datos.
Como puede ser esto posible ? ¿Vale la pena incluirlo en la lista negra?
Respuesta1
Esto es unobsoletoDirección 6to4, al igual que cualquier dirección que comience con 2002:.
6to4 es una tecnología de transición a IPv6 que crea un túnel IPv6. En su forma pública anycast, la dirección IPv6 6to4 tiene una correspondencia 1:1 con la dirección IPv4 del terminal. En este caso, la dirección 6to42002:d15a:e1c3::d15a:e1c3corresponde a209.90.225.195.
Esa máquina no usó conectividad IPv6 nativa, sino que usó un túnel 6to4 a través de un relé público anycast 6to4, posiblemente para intentar ocultar su origen. Posiblemente también podría deberse a una mala configuración; Algunos sistemas operativos (como Windows) habilitan el 6to4 público de forma predeterminada.