Com o IPv4, sempre que percebo alguma solicitação estranha chegando ao meu servidor, posso facilmente bloquear o IPv4 de novas solicitações (posso bloquear nos meus iptablets ou no meu .htaccessarquivo...). No entanto, com o IPv6 não é tão fácil porque é muito simples alterar o endereço IP ou, pior ainda, é muito fácil alternar milhares de endereços IPv6 para fazer milhares de solicitações em um curto espaço de tempo, todas provenientes de endereços IP diferentes.
Com o IPv4 isso não era um problema tão grande porque seria muito caro possuir/rodar milhares de endereços IPv4. Mesmo empresas como Linode ou Digital Ocean fazem muitas perguntas se você começar a adicionar mais do que alguns endereços IP à sua conta (mesmo que você pague por esses endereços, eles farão muitas perguntas, como se você estiver usando esses endereços para enviar spam, para DDoS...).
Então, minha pergunta é a seguinte: no endereço IPv6, existe alguma "parte" ou "substring" (que é quase sempre fixa) que eu possa colocar na lista negra de forma confiável, já que a outra "parte" (que muda) é provavelmente da mesma pessoa ou do mesma rede? Tomemos por exemplo este endereço:
2001:0db8:85a3:0000:0000:1111:2222:3333
Posso dizer, pelo endereço acima, que se eu bloquear todos os IPs contendo "2001:0db8:85a3:0000:0000:1111" provavelmente virá da mesma pessoa/computador?
Obrigado!
Responder1
Você nunca pode ter 100% de certeza, porque vários ISPs e provedores de hospedagem fazem as coisas de maneira diferente (e às vezes de maneira muito errada). Mas, como regra, um provedor de nuvem atribuirá um /64 a uma rede virtual, e cada VM nessa rede virtual obterá endereços IP desse /64 de várias maneiras diferentes. Os provedores que alugam servidores bare metal ("dedicados") normalmente atribuem um /64 a cada máquina física.
Fica um pouco mais complicado para conexões domésticas, mas como regra, a menos que o assinante tenha feito alterações na configuração (poucos o fazem, já que na maioria das vezes são os profissionais de TI que querem mais do que /64 em casa), eles também terão um /64 em casa). 64 para toda a sua residência.
Portanto, como sugere acima, bloquear o /64 provavelmente eliminará a maioria dos atores mal-intencionados que sabem como alternar seus endereços IPv6.
Você pode encontrarRFC 6177leitura interessante. Principalmente como base para ver como vários provedores erram.