Я вижу следующие адреса IPv6, запросы которых отброшены нашим брандмауэром. Это не кажется чем-то слишком злым, но им кажется, что это странная закономерность:
2aab:19a7:3971:94f4::80fe (62,050 requests) bb2d:f96b:f097:bccd::80fe (31,392 requests) aafb:2bc8:ccad:1451::80fe (26,400 requests) be2b:2477:43c2:4447::80fe (21,754 requests)
Это только за последние 7 дней. Их больше, но схема в основном та же - все они заканчиваются на ::80fe. Что заставляет меня задуматься, не была ли это какая-то неубедительная попытка обмануть меня, заставив думать, что это fe80:: адрес (на который, честно говоря, чуть не попался).
Кто-нибудь еще с подключением по IPv6 видел что-нибудь подобное? Я предполагаю, что это своего рода сканирование портов, но IPv6 должен был сделать случайное сканирование портов делом прошлого (учитывая огромный размер IPv6).
Каков источник этих адресов? Более широкий Интернет или что-то в вашей сети? На самом деле они скорее выглядят так, будто какое-то устройство перевернуло некоторые локальные адреса ссылки и позволило им уйти (за исключением того, что у них нет частей хоста EUI-64). Однако, за исключением первого, они даже (в настоящее время) не являются действительными одноадресными адресами, поэтому, если они действительно пришли к вам из Интернета, как они сбежали, откуда бы они ни пришли (не говоря уже о том, чтобы попасть в пределы вашего брандмауэр)? uRPF и / или базовая проверка работоспособности должны были позаботиться о них давно.