使用 IPv4,每当我意识到任何奇怪的请求来到我的服务器时,我都可以轻松地阻止 IPv4 进一步请求(我可以在我的 iptablet 或我的.htaccess文件中阻止......)。然而,对于 IPv6,这并不容易,因为更改 IP 地址非常简单,或者更糟糕的是,轮换数千个 IPv6 地址以在短时间内发出数千个请求,这些请求都来自不同的 IP 地址。
对于 IPv4,这不是一个大问题,因为拥有/轮换数千个 IPv4 地址会非常昂贵。如果您开始在您的帐户中添加多个 IP 地址,即使像 Linode 或 Digital Ocean 这样的公司也会向您提出很多问题(即使您为这些地址付费,他们也会向您提出很多问题,例如您是否使用这些地址向 DDoS 发送垃圾邮件...)。
所以我的问题是:在 IPv6 地址中,是否有一些“部分”或“子字符串”(大部分是固定的)我可以可靠地列入黑名单,因为另一个“部分”(发生变化)可能来自同一个人或同一个网络?以这个地址为例:
2001:0db8:85a3:0000:0000:1111:2222:3333
我可以从上面的地址看出,如果我阻止所有包含“2001:0db8:85a3:0000:0000:1111”的 IP,它可能来自同一个人/计算机吗?
谢谢!