LucaTheHacker Servizi come CloudFlare, Telegram e via dicendo usano gli IP per identificare un utente in maniera anonima, ancora prima della sua autenticazione.
Se e solo se l'IPv6 non cambia, e magari viene generato con il MAC - difatti sono nati meccanismi per cambiare indirizzo in modo tale che un singolo dispositivo non sia tracciabile. Bisogna assicurarsi che siano attivi. come la randomizzazione del MAC.
LucaTheHacker Alcuni assegnano una /128, altri una /64, altri ancora una /48, dunque diventa impossibile procedere con l'identificazione tramite subnet,
Assegnare una /128 viola le regole a meno che non la assegni ad una singola interfaccia come l'IP del router esterno, e non cambia molto rispetto ad assegnare un IPv4 pubblico. Assegnare una /128 significa sempre assegnare un singolo IP all’interno della tua rete.
Da /64 a /48 sempre di prefissi s i tratta, e identifichi la subnet tramite quelli. Del resto anche in IPv4 con CIDR non puoi sapere dal singolo IP se fa parte di una /24, /22, ecc. - interroghi ARIN, RIPE & C. per sapere cosa diavolo è stato assegnato e decidi cosa bloccare. Nel dubbio blocchi una /64, che è un po' l'equivalente di bloccare un singolo IP rispetto ad una subnet. Se poi cìè chi ha giocato sporco all'intero di una /64 peggio per lui.
Inevitabilmente con IPv6 certi "assiomi" validi in IPv4 non sono più validi, occorre ragionare in IPv6.
