Обсуждение статьи тематического каталога: Замедление bruteforce атак на SSH с помощью PF (bruteforce pf firewall security ssh)Ссылка на текст статьи: http://www.opennet.me/base/sec/bruteforce_pf.txt.html
Давно пользуюсь правилами из этой статьи с отбросом 65% пакетов от взломщиков. Но пришло время ставить ipv6. Получил я целую сеть /64. Там же адресов больше чем во всём интернете сегодня. Если некоторый взломщик/сканироващик будет на каждое соединение брать отдельный адрес из некоторой такой /64 сети, данный метод работать не будет. Есть какие нибуть идеи, как всё то же самое реализовать в случае ipv6?