Die Begrenzung der Rate ist nützlich, wenn Sie beispielsweise ein Login-System für fehlgeschlagene Versuche schützen oder die Verwendung von Client-Ressourcen pro IP als Maßnahme gegen Missbrauch einschränken möchten. Es ist auch sehr effektiv für IPv4-Adressen, weil nur der Typ mit dem tausend starken Botnet es lange genug umgehen kann, um Schaden anzurichten.
Wie erreichen Sie dies in IPv6? Ich verstehe, dass dedizierte Hosts heutzutage 64 Blöcke zur Verfügung stellen, was ungefähr 18 Trillionen Adressen entspricht. Was ist mit privaten ISPs? Gibt es eine minimale und / oder maximale Blockgröße, die in IPv6-Bereitstellungen verwendet wird? Ist es überhaupt möglich, ein effektives Ratenbegrenzungsschema in IPv6 einzusetzen?
A / 64 entspricht in etwa einem einzelnen Heimnetzwerk - ähnlich wie eine einzelne IPv4-Adresse einem einzelnen Heimnetzwerk zugeordnet wird. Viele Provider vergeben Endnutzer / 60, / 56 oder / 48 Subnetze (mein ISP, Internode, teilt a statisch / 56 zu jedem privaten und geschäftlichen Nutzernamen )
Wenn Sie also Ihre Ratenbegrenzung auf Basis von / 64 durchführen (d. h. die letzten 64 Bits ignorieren), haben Sie eine ziemlich gute Chance, einen einzelnen Benutzer genau zu begrenzen.
Ein weiterer Punkt, Betriebssysteme wie Windows Vista und höher, Mac OS X 10.7 oben und Ubuntu 12.04 und höher, verwenden zufällige Host-IDs für ausgehende Verbindungen. Das bedeutet, dass die letzten 64 Bits der IPv6-Adresse, die Sie sehen, immer zufällig sind (also, jedes Mal, wenn sie neu gestartet werden, randomisiert werden), so dass Sie sie auch ignorieren können. Wenn Sie nur die ersten 64 Bit anzeigen, sind sie viel eher statisch (oder zumindest langlebig).
Tags und Links ipv6