我的服务器目前正在遭受一些 Web 应用程序攻击,其中涉及各种 IPv6 地址。
据说其中几个地址属于所谓的未分配网络
目前,这些地址均未被列入主要污染 IP 名单
例如:2002:d15a:e1c3::d15a:e1c3 whois 说明的备注部分:这个对象是为了数据库一致性而存在的。
这怎么可能?值得列入黑名单吗?
答案1
这是一个已弃用6to4 地址,即任何以 开头的地址2002:
。
6to4 是一种创建 IPv6 隧道的 IPv6 过渡技术。在其公共任播形式中,6to4 IPv6 地址与端点的 IPv4 地址具有 1:1 的对应关系。在这种情况下,6to4 地址2002:d15a:e1c3::d15a:e1c3对应于209.90.225.195。
该机器未使用本机 IPv6 连接,而是通过公共 6to4 任播中继使用 6to4 隧道,可能是为了试图掩盖其来源。也可能是配置错误;某些操作系统(例如 Windows)默认启用公共 6to4。