web-dev-qa-db-ja.com

悪用目的で64ビットのIPv6アドレスのみをログに記録することは理にかなっていますか?

私が公共サービスを運営しているとしましょう。一般的に、人々は行動しますが、時々誰かが行動しません、そしてあなたがその祝福を誰から受けているかを知ることは通常良いことです。

したがって、

  • ユーザーが使用している最近のIPを追跡することをお勧めします。
  • そのサービスプロバイダーは通常、顧客に/ 64ブロックを提供します。
  • radvdやisc-dhcp-serverなどのソフトウェアは、/ 64ブロック以上のものを取得すると想定しています。
  • プライバシーの拡張により、少なくともWindowsは/ 64ブロックに複数のアドレスを割り当て、その間をローテーションします(進行するにつれてさらに割り当てます)

iPv6アドレスの最後の64ビットを破棄し、最初の64ビットを追跡するのは良い考えですか?

loggingipv6abuse
5
Aaa

/64をログに記録すると、ネットブロックの所有者に移動しますが、そのネットワークの責任者である実際の人と実際にやり取りする場合、彼らは完全な/128を必要とします。静的に割り当てられたアドレスまたはDHCPv6を使用すると、どのマシンがどのIPアドレスを取得したかについてのログが記録され、完全なアドレスがないと、提供した情報の有用性が失われます。

12
EEAA