No momento, meu servidor está enfrentando algum ataque de aplicativo da web do qual participam diversos endereços IPv6.
Vários desses endereços pertencem aos chamadosredes não alocadas
Nenhum desses endereços está atualmente sendo relatado nas principais listas de IPs sujos
Como exemplo: 2002:d15a:e1c3::d15a:e1c3 A seção de comentários das notas whois:Este objeto está aqui para consistência do banco de dados.
Como isso pode ser possível? Vale a pena colocar na lista negra?
Responder1
Isto é umdescontinuadaEndereço 6to4, assim como qualquer endereço que comece com 2002:.
6to4 é uma tecnologia de transição IPv6 que cria um túnel IPv6. Na sua forma anycast pública, o endereço IPv6 6to4 tem uma correspondência 1:1 com o endereço IPv4 do terminal. Neste caso, o endereço 6to42002:d15a:e1c3::d15a:e1c3corresponde a209.90.225.195.
Essa máquina não usava conectividade IPv6 nativa, mas em vez disso usava um túnel 6to4 através de um retransmissor anycast 6to4 público, possivelmente para tentar ocultar sua origem. Também pode ser uma configuração incorreta; alguns sistemas operacionais (como Windows) habilitam 6to4 público por padrão.