レート制限は、試行の失敗からログイン システムを保護したり、不正使用対策として IP ごとのクライアント リソースの使用を制限したりする場合に役立ちます。これは IPv4 アドレスに対しても非常に効果的です。なぜなら、1000 の強力なボットネットを持っている人だけが損害を与えるのに十分な時間、それを回避できるからです。
IPv6でこれをどのように達成しますか? 最近の専用ホストは、約 18 京のアドレスである /64 ブロックを提供していることを理解しています。家庭用 ISP はどうですか? IPv6 展開で使用される最小および/または最大ブロック サイズはありますか? IPv6 で効果的なレート制限スキームを採用することさえ可能ですか?
/ 64は、おおよそ個々の住宅用ネットワークにマップされます。これは、単一のIPv4アドレスが個々の住宅用ネットワークにマップされるのとほぼ同じです。多くのプロバイダーは、/ 60、/ 56、または/ 48サブネットをエンドユーザーに割り当てます(私のISP、ノード間、静的/ 56をすべての住宅および企業のユーザー名に割り当てます)
したがって、/ 64に基づいてレート制限を行う場合(つまり、最後の64ビットを無視する場合)、1人のユーザーを正確にレート制限する可能性がかなり高くなります。
さらにもう1つのポイントとして、Windows Vista以降、Mac OS X v10.7以降、Ubuntu 12.04以降などのオペレーティングシステムでは、発信接続にランダム化されたホスト識別子が使用されます。これは、表示されるIPv6アドレスの最後の64ビットが常にランダムになる(再起動するたびにランダム化される)ことを意味するため、無視することもできます。最初の64ビットのみを表示する場合、それらは静的である可能性がはるかに高くなります(または、少なくとも長寿命です)。