Ya que puedo obtener soporte completo de IPv6 desde mi oficina en casa (Comcast lo hizo bien). Empecé a abrir servidores en la nube sin direcciones IPv4, solo IPv6. Utilizo una dirección estática y creo un registro DNS AAAA para cada uno de ellos.
Me he dado cuenta de que en estas máquinas virtuales parece que no hay absolutamente ninguna actividad de ataque de bot. El script fail2ban que tengo en ejecución (obligatorio si tiene un servidor SSH en un puerto estándar en una dirección IPv4) nunca ve nada en el registro para tomar medidas.
En estos días sospecho que no hay ataques en un dispositivo IP públicamente enrutable. Así que quiero saber:
-
¿Me estoy perdiendo algo? ¿Los bots no pueden encontrar direcciones IPv6 simplemente porque son oscuras?
-
¿Mis registros AAAA serían visibles para el mundo exterior para darles a los atacantes algo que agregar a sus listas?
-
¿Cambiará esta situación?