速率限制对于保护登录系统失败尝试或限制每个IP的客户端资源使用情况作为反滥用措施非常有用.它对IPv4地址也非常有效,因为只有拥有数千个强僵尸网络的人才能够绕过它足够长的时间来造成损害.
你如何在IPv6中实现这一目标?据我所知,现在专用主机为您提供了/ 64个块,大约是18个quintillion地址.住宅ISP怎么样?是否存在IPv6部署中使用的最小和/或最大块大小?甚至可以在IPv6中采用有效的速率限制方案吗?
/64 大致映射到单个住宅网络 - 与单个 IPv4 地址映射到单个住宅网络非常相似。许多提供商将 /60、/56 或 /48 子网分配给最终用户(我的 ISP Internode为每个住宅和企业用户名分配静态 /56)
因此,如果您基于 /64 进行速率限制(即忽略最后 64 位),则很有可能准确地限制单个用户的速率。
进一步的一点是,Windows Vista 及更高版本、Mac OS X v10.7 及更高版本以及 Ubuntu 12.04 及更高版本等操作系统使用随机主机标识符进行传出连接。这意味着您看到的 IPv6 地址的最后 64 位始终是随机的(嗯,每次重新启动时都是随机的),因此您不妨忽略它们。如果您只查看前 64 位,它们很可能是静态的(或者至少是长期存在的)。