我的伺服器目前正在遭受一些 Web 應用程式攻擊,其中有各種 IPv6 位址參與其中。
據說其中幾個地址屬於所謂的未指派的網絡
目前這些位址均未報告在主要髒 IP 清單中
例如: 2002:d15a:e1c3::d15a:e1c3 whois 註釋的備註部分:該物件在這裡是為了資料庫的一致性。
這怎麼可能 ?值得列入黑名單嗎?
答案1
這是一個已棄用6to4 地址,任何以2002:.
6to4是一種創建IPv6隧道的IPv6過渡技術。在其公共任播形式中,6to4 IPv6 位址與端點的 IPv4 位址具有 1:1 的對應關係。在本例中,6to4 位址2002:d15a:e1c3::d15a:e1c3對應於209.90.225.195。
該機器沒有使用本機 IPv6 連接,而是透過公共 6to4 任播中繼使用 6to4 隧道,可能是為了試圖掩蓋其來源。也可能是配置錯誤;某些作業系統(例如 Windows)預設啟用公用 6to4。