Обдумываю целесообразность поддержки IPv6 в своих проектах 2018 года и на ближайшие лет 10. В российском интернете мало информации на эту тему, новый протокол судя по всему не пользуется большой популярностью. Не могу решить с приоритетами, стоит ли изучать тонкости работы с протоколом, вводить его поддержку на сайте, который будет расположен на VPS (apache, php, nodejs, mysql), переписывать часть кода, отвечающую за фиксацию активности пользователей, функции доступа, хранение и блокировки по диапазонам IP в базе данных, или проще забить, заняться более важными вещами, как расширение функционала и исправление багов.
А вы поддерживаете IPv6 в своих проектах? Это целесообразно в ближайшие 10 лет? Интересует в первую очередь мнение людей, разрабатывающих сайты и модули к ним с нуля, но и любое мнение будет кстати.
Уже сейчас Вы не сможете зарегистрировать в яблочном App Store приложение без поддержки IPv6-only и dual-stack сетей, принципиально. И это только начало агрессивных действий.
Да, облака, Амазоны и прочие с серыми сетями, инфраструктурой с NAT за NAT и NAT-ом погоняет, конечно, работает, но, следует ожидать в ближайшие годы, что тот же Гугл начнет ранжировать сайты с IPv6+IPv4 выше, чем просто IPv4. Дальше будет хуже.
Диапазон IPv4 уже исчерпан, рано или поздно с IPv6 или иным протоколом придётся считаться. Для этого нужно давать доступ к сайту по иному адресу и вводить его поддержку функционалом. Но другой вопрос, как скоро и стоит ли заниматься этим сейчас для среднего проекта, рассчитанного на РФ.
Диапазон IPv4 уже исчерпан, рано или поздно с IPv6 или иным протоколом придётся считаться.
за них просто стали брать доп. денежку.
и не такую уж и большую.
но это значительно снизит проблему занятых адресов (когда было много халявы - к адресам относились слишком уж расточительно)
переписывать часть кода, отвечающую за фиксацию активности пользователей
Вы сами это все пишете, или используете готовые инструменты? В большинстве готовых эта поддержка уже есть. Логи пишутся, анализаторы анализируют, все хорошо.
функции доступа, хранение и блокировки по диапазонам IP в базе данных
Пишу почти всё сам, сам проектирую и БД. В чужих функциях исключение - функция, определяющая страну по IP. Важные взаимодействия пользователя с сайтом, как комментарий, загруженная картинка, подкрепляются в базе данных IP-адресом.
Что касается блокировок по IP, это поможет оградиться от вредителей. Для заблокированного IP сайт грузиться не будет, нагрузка меньше. Они заносятся в базу данных через специальный веб-интерфейс с поддержкой диапазонов. Для IPv6 не знаю, насколько справедливы диапазоны.
Филипп Сорокин, если вредитель, это Вовочка из 7-Б, которого уже забанили, но он продолжает регистрировать мультов и постить гадости, то какой смысл его банить по диапазону? У него все равно нет пула адресов.
Он сидит либо с домашнего ip, и тогда вы забаните его соседей, либо через прокси или тор, которые в других диапазонах же.
Если это боты которые ломятся в несуществующий wp-admin, то тоже особого смысла нет, ибо чаще всего это одиночные зараженные машины, либо распределенные ботнеты.
Или я сильно ошибаюсь, и у вас атаки с "соседних" адресов - частое явление?
Stalker_RED, Не знаю, с чем могу столкнуться. Вдруг, конкурент напакостит. Имхо поддержка бана по IP это мастхэв.
Сейчас погуглил по англоязычному интернету и пришёл к выводу, что баны по диапазонам для IPv6 нет смысла делать, слишком длинные адреса + проблемы с упаковкой и сравнением.
Решил пока с поддержкой повременить, вроде как IPv4 адрес всё равно остаётся у всех, пользователей не потеряю.
В IPv6 банить можно по маске /64 - это стандартный диапазон для одного сегмента сети, и во многих случая провайдеры именно так и выдают его.
Но, вот, смысла банить IPv4 вообще нет - уже сейчас очень много пользователей работают или с динамически адресом, или, что гораздо хуже, за провайдерским NAT, и, забанив адрес из такого диапазона, вы навредите всем пользователям этого провайдера. А вредитель в лучшем случае просто подождет пару минут, а в худшем перезагрузит роутер и снова получит доступ.
Mystray, спасибо, погуглю про бан по маске. Уже удалось найти советы по хранению IPv6 отдельным столбцом, подготовлю почву для масштабирования в будущем.
