Limitación de velocidad/prohibición de direcciones IP en IPv6

Question

La limitación de velocidad es útil para situaciones como la protección de un sistema de inicio de sesión para intentos fallidos o la limitación del uso de recursos del cliente por IP como medida antiabuso. También es bastante efectivo para direcciones IPv4, ya que solo el tipo con la botnet fuerte de mil podrá sortearlo el tiempo suficiente como para causar daños.

¿Cómo se logra esto en IPv6? Entiendo que los hosts dedicados hoy en día le brindan/64 bloques, que son alrededor de 18 quintillones de direcciones. ¿Qué hay de los ISP residenciales? ¿Hay un tamaño de bloque mínimo y/o máximo que se usa en las implementaciones de IPv6? ¿Es posible utilizar un esquema de limitación de velocidad efectivo en IPv6?

Answer 1

A/64 corresponde aproximadamente a una red residencial individual, más o menos lo mismo que una sola dirección IPv4 se asigna a una red residencial individual. Muchos proveedores asignan/60,/56, o/48 subredes a los usuarios finales (mi ISP, Internode, allocates a static /56 to every residential and business username)

Así que si haces tu límite de velocidad basado en el/64 (es decir, ignoras los últimos 64 bits) , tienes una buena posibilidad de limitar la velocidad de un solo usuario.

Un punto más, los sistemas operativos como Windows Vista y superior, Mac OS X v10.7 anterior y Ubuntu 12.04 y superior, utilizan identificadores de host aleatorizados para las conexiones salientes. Esto significa que los últimos 64 bits de la dirección IPv6 que usted ve siempre serán aleatorios (bueno, aleatorizados cada vez que se reinicien), por lo que también puede ignorarlos. Si solo ve los primeros 64 bits, es mucho más probable que sean estáticos (o, como mínimo, de larga duración).