Везде, где вы работаете с IP-адресами, необходимо проводить аудит, чтобы проверить, является ли он чистым по IPv6.Простые веб-приложения могут не беспокоить хранение каких-либо IP-адресов, но многие из них будут использоваться для отслеживания / контроля злоупотреблений.Адреса IPv6 больше, чем адреса ipv4, а текстовые представления используют разные символы.
В некоторых случаях соединения IPv4 могут обрабатываться в сокете IPv6.В этом случае вы можете увидеть «IPv4-сопоставленные адреса», которые вам может потребоваться преобразовать обратно в нормальные IPv4-адреса перед их сохранением / сравнением (процесс более низкого уровня, такой как веб-сервер, может обрабатывать или не обрабатывать это преобразование для вас).
Работа с обидчиками может потребовать некоторого внимания.Забанить отдельные адреса, скорее всего, бесполезно.Для эффективного бана вам понадобится возможность бана на основе различной длины префикса.Вы также можете захотеть сопоставить шаблоны использования нарушителей с блоками.Аналогичные проблемы применимы к ограничениям на количество подключений на пользователя.
По мере того, как хруст IPv4 кусается глубже, мы, вероятно, увидим более широкое использование настроек обратного прокси-сервера для совместного использования ограниченного пула общедоступных адресов IPv4 только для v6.серверы происхождения.Поэтому подготовка вашего программного обеспечения для работы с обратными прокси-серверами - мудрый шаг.Обычно это означает наличие списка доверенных обратных прокси, из которого вы будете принимать заголовки x-forwarded-for.