IPv6中in限速/封禁

Question

速率限制可用于保护登录系统以防止尝试失败或限制每个IP的客户端资源使用等情况，以此作为反滥用措施。它对IPv4地址也非常有效，因为只有拥有数千个强大僵尸网络的人才能在足够长的时间内绕过它，造成破坏。

如何在IPv6中实现这一点？据我所知，如今专用主机为您提供/64块，大约有18万亿分之一个地址。那么住宅ISP呢？IPv6部署中是否使用最小和/或最大数据块大小？是否有可能在IPv6中采用有效的速率限制方案？

Answer 1

/64大致映射到单个住宅网络--与单个IPv4地址映射到单个住宅网络非常相似。许多提供商将/60、/56或/48子网分配给最终用户(我的ISP、节点间、allocates a static /56 to every residential and business username)

因此，如果您基于/64进行速率限制(即忽略最后64位)，则很有可能精确地限制单个用户的速率。

还有一点，Windows Vista及以上版本、Mac v10.7以上版本以及Ubuntu 12.04及以上版本等操作系统都使用随机主机标识符进行外发连接。这意味着您看到的IPv6地址的最后64位总是随机的(好吧，每次它们重新启动时都是随机的)，所以您也可以忽略它们。如果只查看前64位，它们更有可能是静态的(或者至少是长期的)。