Con IPv4, cada vez que me doy cuenta de que llegan solicitudes extrañas a mi servidor, puedo bloquear fácilmente el IPv4 para evitar más solicitudes (puedo bloquear en mis iptablets o en mi .htaccessarchivo...). Sin embargo, con IPv6 no es tan fácil porque es bastante sencillo cambiar la dirección IP, o peor aún, es bastante fácil rotar miles de direcciones IPv6 para realizar miles de solicitudes en poco tiempo provenientes todas de diferentes direcciones IP.
Con IPv4 esto no era un problema tan grande porque sería muy costoso poseer/rotar miles de direcciones IPv4. Incluso empresas como Linode o Digital Ocean le hacen muchas preguntas si comienza a agregar más de unas pocas direcciones IP en su cuenta (incluso si paga por esas direcciones, le harán muchas preguntas, como si está usando esas direcciones para enviar spam, a DDoS...).
Entonces mi pregunta es la siguiente: en la dirección IPv6, ¿hay alguna "parte" o "subcadena" (que en su mayoría está arreglada) que pueda incluir en la lista negra de manera confiable, ya que la otra "parte" (que cambia) probablemente sea de la misma persona o de la misma persona? misma red? Tomemos por ejemplo esta dirección:
2001:0db8:85a3:0000:0000:1111:2222:3333
¿Puedo saber, por la dirección anterior, que si bloqueo todas las IP que contienen "2001:0db8:85a3:0000:0000:1111", probablemente provendrá de la misma persona/computadora?
¡Gracias!
Respuesta1
Nunca puedes estar 100% seguro, porque varios ISP y proveedores de hosting hacen las cosas de manera diferente (y a veces de manera muy, muy equivocada). Pero, como regla general, un proveedor de nube asignará un /64 a una red virtual, y cada VM en esa red virtual obtendrá direcciones IP desde ese /64 de varias maneras diferentes. Los proveedores que alquilan servidores bare metal ("dedicados") normalmente asignan un /64 a cada máquina física.
Se vuelve un poco más complicado para las conexiones domésticas, pero como regla general, a menos que el suscriptor haya realizado cambios de configuración (pocos lo hacen, ya que en su mayor parte son profesionales de TI que quieren más de un /64 en casa), también tendrán un / 64 para toda su residencia.
Entonces, como sugiere lo anterior, bloquear el /64 probablemente elimine a la mayoría de los actores maliciosos que saben cómo rotar su dirección IPv6.
Puedes encontrarRFC 6177lectura interesante. Principalmente como punto de partida para ver cómo varios proveedores lo hacen mal.