Исходное сообщение
"Замедление bruteforce атак на SSH с помощью PF (bruteforce pf firewall security ssh)" Отправлено Артм, 14-Июн-12 18:24
Давно пользуюсь правилами из этой статьи с отбросом 65% пакетов от взломщиков. Но пришло время ставить ipv6. Получил я целую сеть /64. Там же адресов больше чем во всём интернете сегодня. Если некоторый взломщик/сканироващик будет на каждое соединение брать отдельный адрес из некоторой такой /64 сети, данный метод работать не будет. Есть какие нибуть идеи, как всё то же самое реализовать в случае ipv6?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Давно пользуюсь правилами из этой статьи с отбросом 65% пакетов от взломщиков. > Но пришло время ставить ipv6. Получил я целую сеть /64. Там > же адресов больше чем во всём интернете сегодня. Если некоторый взломщик/сканироващик > будет на каждое соединение брать отдельный адрес из некоторой такой /64 > сети, данный метод работать не будет. Есть какие нибуть идеи, как > всё то же самое реализовать в случае ipv6?
	Введите код, изображенный на картинке: