LINUX.ORG.RU

Как ограничивать доступ по IP, когда IPv6 раздают /64 подсетями?

 ,


0

1

Ну вот как, когда даже такой параметр как IP, злодей может менять «на лету». В данном случае конечно же имеется ввиду IPv6, но всё же. Так же, подсетями блочить? Ну нет, там же этими же подсетями и раздают эти адреса направо и налево.

По сути, вообще вариантов не остаётся, кроме как создавать свой внутренний идентификатор (логин) пользователя и фильтровать пользователей по нему. Я бы очень хотел оставить анонимусов, но похоже их эпоха прошла.

★★★★★

В данном случае конечно же имеется ввиду IPv6, но всё же. Так же, подсетями блочить? Ну нет, там же этими же подсетями и раздают эти адреса направо и налево.

В чем разница? /64 как один адрес v4, вся подсеть AS - как вся подсеть AS, внезапно.

token_polyak ★★★★★
()

Сменить IP даже имея только IPv4 - не проблема. Публичных прокси - до жопы. Да, со стабильностью работы у них проблема, но неадекватов желающих поднасрать это не остановит.

Тут либо крестик, либо трусы. Либо чистить за анонимами и банить подсетями - либо огораживаться от анонимов.

Pinkbyte ★★★★★
()

Я бы очень хотел оставить анонимусов, но похоже их эпоха прошла.

Могу назвать два форума, где есть настоящие анонимусы. Это форум SQLite и сообщество PerlMonks.

На первом для анонимусов и новых пользователей сделана премодерация. Ричард Хипп богатый, может себе позволить нанять модераторов.

Второй опирается на анти-спам фильтры (бывает, хочешь накидать ссылок на документацию, а фильтр показывает фигу, приходится логиниться), модерацию сообществом (практически каждый может влепить минус или проголосовать за удаление) и принцип неуловимого Джо (кому и зачем может захотеться обижать пустеющий последние 10 лет форум про Perl5?). Надо думать, готовые в случае чего забанить целую подсеть администраторы там тоже обитают.

AITap ★★★★★
()

Сделай нестандартную каптчу (чтобы типовые сервисы решения не работали) на регистрацию/анонимный постинг. Вряд ли кто-то будет писать солвер каптчи для непопулярного ресурса.

KivApple ★★★★★
()

Сначала бань 128, потом 64, потом 48, потом asn, потом все vpn, потом белый список.
По разнице пинга tcpudp и icmp в подсеть asn можно банить еще.

naKovoNapalBaran
()

Но если бы ip не менялись было бы только хуже.

naKovoNapalBaran
()

Бань минимум /56, а то и /29

Khnazile ★★★★★
()

Какой практический смысл в использовании IPv6? Просто отключи его.

vbr ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.