鉴于阻止单个 IPv6 地址似乎有些无意义,因为最终用户通常至少拥有 2**64 个地址,我们需要阻止一个范围,该范围标识“站点”。
在此上下文中,“站点”类似于家庭或小型办公室用户。RFC 6177 讨论了将地址块分配给小型站点:
... 给家庭站点一个单一的 /64 可能很诱人,因为与今天的 IPv4 实践相比,这已经是更多的地址空间。
然而,这排除了即使是主站点也会增长以支持未来多个子网的期望。因此,默认情况下,强烈希望即使是主站点也能获得多个子网的空间。因此,本文档仍然建议为主站点提供多于一个 /64 的位置,但也不建议为每个主站点提供一个 /48。
也就是说,我在网上讨论中看到 /64 和 /56 都是国内用户的常见分配。
如果我阻止一个 /64,而攻击者有一个 /56,那么他们还有 255 个子网可以攻击我。
相反,如果我阻止 /56,结果 ISP 分配了 /64 的块,我可能还会排除 255 个其他用户。现在,如果考虑随机分布,通过随机排除 255 个站点而实际影响流量的可能性非常低。然而,根据定义,它不是随机的。从这个意义上说,我可以阻止我的网站受欢迎的一个小地理区域是可行的。
我使用阻塞的例子,但实际上这是一个更普遍的问题,它扩展到速率限制、分析等。
简而言之,识别“站点”的最佳前缀大小是多少?是否有任何指导方针?
我想知道 SSL 证书是否被吊销。该网站不再提供该证书,我只有域名和序列号。
SSL证书在到期前5个月被更换,没有说明。这对我来说听起来不正常,因为这几乎是证书生命周期的 25% 过早“扔掉”,所以我怀疑它被撤销了。
我想知道如何检查这个,因为我只能找到检查“实时”证书状态的方法。