Мой сервер в настоящее время подвергается атаке веб-приложений, в которой участвуют разные адреса IPv6.
Некоторые из этих адресов относятся к так называемым нераспределенные сети
Ни один из этих адресов в настоящее время не входит в основные списки грязных IP-адресов.
В качестве примера: 2002: d15a: e1c3 :: d15a: e1c3 Раздел примечаний в примечаниях whois: Этот объект предназначен для согласованности базы данных.
Как это может быть возможным ? Стоит ли заносить в черный список?
Это устарел 6to4, как и любой адрес, начинающийся с 2002:.
6to4 - это технология перехода IPv6, которая создает туннель IPv6. В своей общедоступной произвольной форме IPv6-адрес 6to4 имеет соответствие 1: 1 с IPv4-адресом конечной точки. В этом случае адрес 6to4 2002 год: d15a: e1c3 :: d15a: e1c3 соответствует 209.90.225.195.
Эта машина не использовала встроенное соединение IPv6, а вместо этого использовала туннель 6to4 через общедоступный ретранслятор 6to4 Anycast, возможно, чтобы попытаться скрыть его происхождение. Возможно, это также была неправильная конфигурация; некоторые операционные системы (например, Windows) по умолчанию включают общедоступный 6to4.