Имеет ли смысл регистрировать только 64-битные адреса IPv6 в целях злоупотребления?

Question

Имеет ли смысл регистрировать только 64-битные адреса IPv6 в целях злоупотребления?

Скажем, я работаю на государственной службе. Как правило, люди ведут себя, но время от времени кто-то так не делает, и обычно полезно знать, от кого вы получаете это благословение.

Следовательно, предполагая

что стоит отслеживать последние IP-адреса, используемые вашими пользователями,
что поставщики услуг обычно предоставляют своим клиентам блок /64, и
программное обеспечение, такое как radvd или даже isc-dhcp-server, предполагают, что они получают не меньше, чем блок /64
что из-за расширений конфиденциальности, по крайней мере, Windows выделяет несколько адресов в блоке /64, между которыми она вращается (выделяя больше по мере продолжения)

Было бы хорошей идеей просто выбросить последние 64 бита адреса IPv6 и просто отслеживать первые 64 бита?

5

logging ipv6 abuse

Источник

Aaa 02 авг '16 в 21:58

1 ответ

Решение

Другие вопросы по тегам logging ipv6 abuse

EEAA 02 авг '16 в 22:08 2016-08-02 22:08 · Accepted Answer · 2016-08-02 22:08

Ведение журнала /64 доставит вас к владельцу сетевого блока, но если / когда вы на самом деле взаимодействуете с реальным человеком, ответственным за эту сеть, они захотят получить полную /128, Со статически назначенными адресами или DHCPv6 у них будут журналы того, какие машины получили какие IP-адреса, и без полного адреса предоставленная вами информация теряет большую часть своей полезности.