速率限制对于保护登录系统以防止尝试失败或限制每个 IP 的客户端资源使用作为反滥用措施等情况很有用。它对 IPv4 地址也非常有效,因为只有拥有数千个强大僵尸网络的人才能绕过它足够长的时间以造成损害。
您如何在 IPv6 中实现这一点?据我了解,如今专用主机为您提供 /64 块,大约是 18 个 quintillion 地址。住宅 ISP 呢?IPv6 部署中是否使用了最小和/或最大块大小?甚至可以在 IPv6 中采用有效的速率限制方案吗?
问问题
1306 次
1 回答
5
/64 大致映射到单个住宅网络——与单个 IPv4 地址映射到单个住宅网络非常相似。许多提供商为最终用户分配 /60、/56 或 /48 子网(我的 ISP,Internode,为每个住宅和企业用户名分配静态 /56)
因此,如果您根据 /64 进行速率限制(即忽略最后 64 位),那么您很有可能准确地对单个用户进行速率限制。
还有一点,Windows Vista 及更高版本、Mac OS X v10.7 及 Ubuntu 12.04 及更高版本等操作系统使用随机主机标识符进行传出连接。这意味着您看到的 IPv6 地址的最后 64 位总是随机的(嗯,每次重启时都是随机的),所以您不妨忽略它们。如果您只查看前 64 位,它们更有可能是静态的(或者至少是长期存在的)。
于 2012-06-10T09:49:25.600 回答