В настоящее время мой сервер подвергается атаке на веб-приложения, в которой участвуют различные адреса IPv6.
Говорят, что некоторые из этих адресов принадлежат так называемымнераспределенные сети
Ни один из этих адресов в настоящее время не фигурирует в основных списках грязных IP-адресов.
В качестве примера можно привести: 2002:d15a:e1c3::d15a:e1c3 Раздел примечаний в whois-заметках:Этот объект здесь для обеспечения согласованности базы данных.
Как это возможно? Стоит ли вносить в черный список?
решение1
ЭтоустаревшийАдрес 6to4, как и любой адрес, начинающийся с 2002:.
6to4 — это технология перехода IPv6, которая создает туннель IPv6. В своей общедоступной форме anycast адрес IPv6 6to4 имеет соответствие 1:1 с адресом IPv4 конечной точки. В этом случае адрес 6to42002:d15a:e1c3::d15a:e1c3соответствует209.90.225.195.
Эта машина не использовала собственное подключение IPv6, а вместо этого использовала туннель 6to4 через общедоступный ретранслятор 6to4 anycast, возможно, чтобы попытаться скрыть свое происхождение. Это также может быть неправильной настройкой; некоторые операционные системы (например, Windows) включают общедоступный 6to4 по умолчанию.