Faz sentido registrar apenas 64 bits de endereços IPv6 para fins de abuso?

Navegue suas respostas
5

Digamos que estou operando um serviço público. Geralmente, as pessoas se comportam, mas de vez em quando alguém não, e geralmente é bom saber de quem você está recebendo essa bênção.

Assim, assumindo

  • é uma boa ideia acompanhar os IPs recentes que seus usuários usam,
  • que os provedores de serviços geralmente dão a seus clientes um bloco / 64 e
  • softwares como radvd ou mesmo isc-dhcp-server assumem que recebem nada menos que um bloco / 64
  • que, devido a extensões de privacidade, pelo menos o Windows aloca vários endereços no bloco / 64 que alterna entre (alocando mais à medida que avança)

seria uma boa ideia jogar fora os 64 bits finais de um endereço IPv6 e apenas acompanhar os primeiros 64 bits?

    
por Aaa 02.08.2016 / 23:58

1 resposta

12

Registrar o /64 o levará ao proprietário do netblock, mas se / quando você realmente se envolver com a pessoa real que é responsável por essa rede, eles desejarão o /128 completo. Com endereços estaticamente atribuídos ou DHCPv6, eles terão logs de quais máquinas obtiveram os endereços IP e, sem o endereço completo, as informações fornecidas perdem muito de sua utilidade.

    
por 03.08.2016 / 00:08

Tags

Como ativar o systemd no Amazon Linux AMI Adiciona com segurança host (por exemplo, github) ao arquivo SSH known_hosts?