IPv6中的速率限制/禁止IP

Question

速率限制对于保护登录系统的失败尝试或限制每个IP的客户端资源使用情况作为反滥用措施非常有用。它对IPv4地址也非常有效，因为只有拥有数千个僵尸网络的人才能够足够长时间地绕过它来造成损害。

您如何在IPv6中实现这一目标？据我所知，现在专用主机为您提供了/ 64个块，大约是18个quintillion地址。住宅ISP怎么样？是否存在IPv6部署中使用的最小和/或最大块大小？甚至可以在IPv6中采用有效的速率限制方案吗？

Answer 1

A / 64大致映射到单个住宅网络 - 与单个IPv4地址映射到单个住宅网络的情况大致相同。许多提供商将/ 60，/ 56或/ 48子网分配给最终用户（我的ISP，节点间，allocates a static /56 to every residential and business username）

因此，如果你基于/ 64进行速率限制（即忽略最后的64位），你很有可能准确地对单个用户进行速率限制。

另外一点，Windows Vista及以上版本的操作系统，上面的Mac OS X v10.7以及Ubuntu 12.04及更高版本，使用随机主机标识符进行传出连接。这意味着你看到的IPv6地址的最后64位总是随机的（好吧，每次重启时都是随机的），所以你也可以忽略它们。如果你只查看前64位，那么它们更可能是静态的（或者，至少是长期的）。