Với IPv4, bất cứ khi nào tôi nhận thấy bất kỳ yêu cầu lạ nào đến máy chủ của mình, tôi có thể dễ dàng chặn IPv4 khỏi các yêu cầu tiếp theo (tôi có thể chặn trên iptablet của mình hoặc trong .htaccess tập tin...). Tuy nhiên, với IPv6, điều đó không dễ dàng vì việc thay đổi địa chỉ IP khá đơn giản, hoặc thậm chí tệ hơn, khá dễ dàng xoay vòng hàng nghìn địa chỉ IPv6 để thực hiện hàng nghìn yêu cầu trong một thời gian ngắn đến từ các địa chỉ IP khác nhau.
Với IPv4, đây không phải là vấn đề lớn vì sẽ rất tốn kém để sở hữu/xoay vòng hàng nghìn địa chỉ IPv4. Ngay cả những công ty như Linode hoặc Digital Ocean cũng đặt ra nhiều câu hỏi cho bạn nếu bạn bắt đầu thêm nhiều hơn một vài địa chỉ IP vào tài khoản của mình (ngay cả khi bạn trả tiền cho những địa chỉ đó, họ sẽ đặt cho bạn rất nhiều câu hỏi như liệu bạn có đang sử dụng những địa chỉ đó để gửi thư rác, DDoS...).
Vì vậy, câu hỏi của tôi là: trong địa chỉ IPv6, có một số "phần" hoặc "chuỗi con" (phần lớn là cố định) mà tôi có thể đưa vào danh sách đen một cách đáng tin cậy vì "phần" khác (thay đổi) có thể là của cùng một người hoặc của cùng một mạng? Lấy ví dụ địa chỉ này:
2001:0db8:85a3:0000:0000:1111:2222:3333
Từ địa chỉ trên, tôi có thể nói rằng nếu tôi chặn tất cả các IP có chứa "2001:0db8:85a3:0000:0000:1111" thì nó có thể đến từ cùng một người/máy tính không?
Cảm ơn bạn!
