Vendo estranhas solicitações IPv6 sendo descartadas em nosso firewall

4

Estou vendo os seguintes endereços IPv6 com solicitações descartadas pelo nosso firewall. Não parece ser algo muito malicioso, mas parece haver um padrão estranho para eles:

2aab:19a7:3971:94f4::80fe (62,050 requests)
bb2d:f96b:f097:bccd::80fe (31,392 requests)
aafb:2bc8:ccad:1451::80fe (26,400 requests)
be2b:2477:43c2:4447::80fe (21,754 requests)

Isso é apenas nos últimos sete dias. Há mais, mas o padrão é basicamente o mesmo - todos terminam em ::80fe . O que me faz pensar se foi algum tipo de tentativa idiota de me enganar e pensar que é um endereço fe80:: (que, para ser honesto, eu quase me apaixonei).

Alguém mais com conectividade IPv6 viu algo assim? Eu estou supondo que é algum tipo de varredura de porta, mas o IPv6 foi feito para fazer a varredura aleatória de portas uma coisa do passado (dado o tamanho do IPv6)

    
por Mark Henderson 08.08.2011 / 06:08

1 resposta

3

Qual é a fonte desses endereços? A Internet mais ampla, ou algo em sua rede? Eles, na verdade, parecem com algum dispositivo que inverteu alguns endereços locais de link e os deixou escapar (exceto que eles não têm partes do host EUI-64). Com a exceção do primeiro, porém, eles nem são endereços unicast (atualmente) válidos, então se eles vieram até você pela Internet, como eles escaparam de onde quer que viessem? firewall)? uRPF e / ou checagem de sanidade básica nua devem ter cuidado deles há muito tempo.

    
por 08.08.2011 / 06:41