我发现以下 IPv6 地址的请求被我们的防火墙丢弃。这似乎不是恶意的,但它们似乎有一个奇怪的模式:
2aab:19a7:3971:94f4::80fe(62,050 个请求) bb2d:f96b:f097:bccd::80fe(31,392 个请求) aafb:2bc8:ccad:1451::80fe(26,400 个请求) be2b:2477:43c2:4447::80fe(21,754 个请求)
这只是过去 7 天内的。还有更多,但模式基本相同 - 它们都以 结尾::80fe。这让我怀疑它是否是某种蹩脚的尝试,欺骗我认为它是一个fe80::地址(说实话,我差点就上当了)。
有其他使用 IPv6 连接的人见过类似情况吗?我猜想这是某种端口扫描,但 IPv6 旨在使随机端口扫描成为过去(考虑到 IPv6 的庞大规模)
答案1
这些地址的来源是什么?更广泛的互联网,还是您网络中的某个东西?它们实际上更像是某些设备反转了一些本地链路地址并让它们逃逸(除了它们没有 EUI-64 主机部分)。但是,除了第一个地址之外,它们甚至不是(当前)有效的单播地址,因此,如果它们确实是从互联网发来的,它们是如何从它们来自的地方逃逸的(更不用说进入您的防火墙内了)?uRPF 和/或最基本的健全性检查早就应该处理它们了。