开发Web应用程序的一个主要(主要)部分是使其具有防滥用性,更具体地说是防垃圾邮件.
我刚刚注意到,今天的反垃圾邮件插件管理请求的形式,填写,提交,并重新提交它(例如,在情况下,CMS询问更多信息,表单数据实际上正在前)......所有来自不同IPv4地址.
首先,两个问题:
那么,对于这个问题的关键:
凭借其几乎无限的地址数量,IPv6是否会让垃圾邮件制造者更容易让网站管理员和网络应用程序开发人员的生活变得悲惨?
也许最终用户都拥有自己的静态IPv6,这对我们来说是件好事,因为我们可以更轻松地阻止机器受损的用户.
或者垃圾邮件发送者可以继续从不同角度攻击我们,从不使用相同的IPv6两次...我不太清楚它在技术上如何工作,特别是因为我甚至不了解它如何与IPv4一起工作.
在最高级别的IPv4地址耗尽的那天,问题或多或少地提出了问题.
简而言之,IPv6 可能会让阻止垃圾邮件发送者变得更容易,而不是更困难。
详细说明:虽然 IPv6 允许主机循环访问几乎无限数量的RFC 4941隐私地址,从中建立与 Web 应用程序的连接,但好消息是,其地址的 64 位网络标识符部分可以相当合理地映射到相当静态的订户标识符。
另一方面,随着 IPv4 的发展,情况很快就会开始变得相当严峻。随着越来越多的互联网服务提供商开始通过在大规模 NAT 网关后面聚合订阅者来处理 IPv4 地址耗尽问题,您将失去将订阅者视为每个订阅者的 IPv4 地址都有唯一标识符的能力。在某些时候,垃圾邮件发送者会利用这一点来对付您,而您的选择将是切断通过大量受感染主机所在的 NAT 网关的大量无辜 IPv4 用户,或者更好地检测和删除垃圾邮件事后。