Giới hạn tốc độ/cấm IP trong IPv6

Question

Giới hạn tỷ lệ rất hữu ích cho các tình huống như bảo vệ hệ thống đăng nhập cho các lần thử không thành công hoặc giới hạn mức sử dụng tài nguyên khách hàng trên mỗi IP dưới dạng biện pháp chống lạm dụng. Nó cũng khá hiệu quả đối với địa chỉ IPv4, bởi vì chỉ có anh chàng với hàng ngàn botnet mạnh mới có thể phá vỡ nó đủ lâu để gây sát thương.

Làm thế nào để bạn đạt được điều này trong IPv6? Tôi hiểu rằng các máy chủ chuyên dụng hiện nay cung cấp cho bạn/64 khối, khoảng 18 nghìn tỷ địa chỉ. Điều gì về các ISP nhà ở? Có kích thước khối tối thiểu và/hoặc tối đa được sử dụng trong triển khai IPv6 không? Thậm chí có thể sử dụng lược đồ giới hạn tốc độ hiệu quả trong IPv6 không?

Answer 1

A/64 bản đồ gần với mạng dân cư - giống như một địa chỉ IPv4 duy nhất ánh xạ tới một mạng dân cư riêng lẻ. Nhiều nhà cung cấp phân bổ/60,/56 hoặc 48 mạng con cho người dùng cuối (ISP của tôi, Internode, allocates a static /56 to every residential and business username)

Vì vậy, nếu bạn giới hạn tốc độ dựa trên/64 (tức là bỏ qua 64 bit cuối cùng) , bạn có cơ hội khá tốt để hạn chế tỷ lệ chính xác một người dùng.

Một điểm nữa, các hệ điều hành như Windows Vista trở lên, Mac OS X v10.7 ở trên và Ubuntu 12.04 trở lên, sử dụng số nhận dạng máy chủ ngẫu nhiên cho các kết nối gửi đi. Điều này có nghĩa 64 bit cuối cùng của địa chỉ IPv6 mà bạn thấy luôn luôn là ngẫu nhiên (tốt, ngẫu nhiên mỗi khi chúng khởi động lại), vì vậy bạn cũng có thể bỏ qua chúng. Nếu bạn chỉ xem 64 bit đầu tiên, chúng có nhiều khả năng là tĩnh (hoặc, ít nhất là, tồn tại lâu dài).