С IPv4, всякий раз, когда я понимаю, что на мой сервер приходят странные запросы, я могу легко заблокировать IPv4 от дальнейших запросов (я могу заблокировать на своих iptablets или в моем .htaccess файл...). Однако с IPv6 это не так просто, потому что довольно просто изменить IP-адрес или, что еще хуже, довольно легко сменить тысячи адресов IPv6, чтобы за короткое время сделать тысячи запросов, поступающих с разных IP-адресов.
С IPv4 это не было такой большой проблемой, потому что было бы очень дорого владеть или чередовать тысячи адресов IPv4. Даже такие компании, как Linode или Digital Ocean, задают вам много вопросов, если вы начнете добавлять несколько IP-адресов в свою учетную запись (даже если вы заплатите за эти адреса, они заставят вас задать множество вопросов, например, используете ли вы эти адреса для рассылать спам, DDoS...).
Итак, мой вопрос заключается в следующем: в адресе IPv6 есть какая-то «часть» или «подстрока» (которая в основном фиксированная), которую я могу надежно занести в черный список, поскольку другая «часть» (которая изменяется), вероятно, принадлежит тому же человеку или та же сеть? Возьмем, к примеру, этот адрес:
2001:0db8:85a3:0000:0000:1111:2222:3333
Могу ли я сказать по приведенному выше адресу, что если я заблокирую все IP-адреса, содержащие «2001:0db8:85a3:0000:0000:1111», они, вероятно, будут исходить от одного и того же человека/компьютера?
Спасибо!
