我看到以下IPv6地址被我们的防火墙拒绝。 似乎没有什么太恶意的东西,但似乎有一个奇怪的模式给他们:
2aab:19a7:3971:94f4 :: 80fe(62,050个请求) bb2d:f96b:f097:bccd :: 80fe(31,392个请求) aafb:2bc8:ccad:1451 :: 80fe(26,400个请求) be2b:2477:43c2:4447 :: 80fe(21,754次请求)
这只是过去7天。 还有更多,但模式基本相同 – 它们都以::80fe 。 这让我想知道是不是某种蹩脚的企图把我fe80::认为这是一个fe80::地址(说实话,我差点摔倒了)。
有没有其他人与IPv6连接看到这样的事情? 我假设它是某种端口扫描,但IPv6是为了使随机端口扫描成为过去的事情(考虑到IPv6的庞大规模)
这些地址的来源是什么? 更广泛的互联网,或者你的networking中的东西? 他们实际上看起来像是一些设备扭转了一些链接本地地址,让他们逃脱(除了没有EUI-64主机部分)。 除了第一个例外,他们甚至没有(当前)有效的单播地址,所以如果他们是通过互联网来到你身边的,那么他们是如何从任何地方逃跑的防火墙)? uRPF和/或基本的完整性检查应该在很久以前照顾他们。