Limitazione della velocità/divieto di IP in IPv6

Question

La limitazione della velocità è utile per situazioni come la protezione di un sistema di accesso per tentativi falliti o la limitazione dell'uso di risorse client per IP come misura anti-abuso. È anche abbastanza efficace per gli indirizzi IPv4, perché solo il ragazzo con la robusta botnet sarà in grado di aggirare il problema abbastanza a lungo da causare danni.

Come si ottiene questo in IPv6? Capisco che al giorno d'oggi gli host dedicati forniscano/64 blocchi, ovvero circa 18 quintilioni di indirizzi. Che dire degli ISP residenziali? Esiste una dimensione minima e/o massima del blocco utilizzata nelle distribuzioni IPv6? È persino possibile utilizzare uno schema di limitazione dei tassi efficace in IPv6?

Answer 1

A/64 esegue il mapping approssimativo a una singola rete residenziale, quasi come un singolo indirizzo IPv4 a una singola rete residenziale. Molti provider assegnano/60,/56, o/48 sottoreti agli utenti finali (il mio ISP, Internode, allocates a static /56 to every residential and business username)

Quindi se si limita il tasso basato sul/64 (cioè ignorare gli ultimi 64 bit) , hai una buona possibilità di limitare in modo accurato un singolo utente.

Un altro punto, i sistemi operativi come Windows Vista e versioni successive, Mac OS X v10.7 e Ubuntu 12.04 e versioni successive, utilizzano identificatori host randomizzati per le connessioni in uscita. Ciò significa che gli ultimi 64 bit dell'indirizzo IPv6 che vedi saranno sempre casuali (beh, randomizzati ogni volta che si riavvieranno), quindi potresti anche ignorarli. Se si visualizzano solo i primi 64 bit, è molto più probabile che siano statici (o, per lo meno, longevi).