Security

在我們的防火牆中看到奇怪的 IPv6 請求被丟棄

  • August 9, 2011

我看到以下 IPv6 地址的請求被我們的防火牆丟棄。這似乎並沒有什麼太惡意的東西,但對他們來說似乎有一個奇怪的模式:

2aab:19a7:3971:94f4::80fe(62,050 個請求)
bb2d:f96b:f097:bccd::80fe(31,392 個請求)
aafb:2bc8:ccad:1451 :: 80fe(26,400 個請求)
be2b:2477:43c2:4447::80fe(21,754 個請求)

這只是過去 7 天的時間。還有更多,但模式基本相同 - 它們都以::80fe. 這讓我想知道這是不是某種蹩腳的嘗試,讓我誤以為這是一個fe80::地址(老實說,我差點上當)。

有沒有其他人有 IPv6 連接看到過這樣的事情?我假設這是某種埠掃描,但 IPv6 旨在使隨機埠掃描成為過去(考慮到 IPv6 的龐大規模)

這些地址的來源是什麼?更廣泛的網際網路,還是您網路中的某些東西?實際上,它們看起來更像是某些設備反轉了某些連結本地地址並讓它們逃逸(除非它們沒有 EUI-64 主機部分)。但是,除了第一個之外,它們甚至都不是(目前)有效的單播地址,因此,如果它們確實是從 Internet 向您發送的,那麼它們是如何從它們來自的任何地方逃脫的(更不用說進入您的 cooee 範圍內了)防火牆)?uRPF 和/或基本的健全性檢查早就應該處理它們了。

引用自:https://serverfault.com/questions/298706