IPV6 MTU DOS هجوم

Question

هل من الممكن إنشاء هجوم DOS في IPv6 باستخدام حزمة ICMP رسائل كبيرة جدا؟

لذلك على سبيل المثال، أقول إنك ترغب في رفض الوصول إلى مكان ما بطريقة أو بأخرى من خلال خداع ICMP رسالة كبيرة جدا، وتعيين الحجم إلى 68 وثتميات (الحد الأدنى ل IPv4)، لتخيقه أي حركة مرور تتصل. هل سيكون هذا النوع من الهجوم ممكنا؟

في RFC 1981 تقول

يجب ألا تقلق عقدة تقديرها للمسار MTU أسفل الحد الأدنى من IPv6 Link MTU. ملاحظة: قد تتلقى العقدة حزمة رسالة كبيرة جدا تقارير تقارير MTU القادمة أقل من IPv6 الحد الأدنى لربط MTU. في هذه الحالة، لا يطلب من العقدة تقليل حجم الحزم اللاحقة المرسلة على المسار إلى أقل من IPv6 Minimun Link MTU، ولكن يجب أن تتضمن رأس جزء في تلك الحزم [IPv6-Spec].

لذلك عادة ما تحدث هذه الحالة في RFC 1981 عادة في حالة وجود ترجمة IPv6-IPv4 حيث سيكون لديك عقدة IPv4 أصغر من 1280. إذا كان فهمي صحيحا، إذا كان هناك نفق IPv6-IPv4 على طول المسار، يمكننا إبطاء حركة المرور بشكل كبير لأن عقدة IPv6-IPv4 ستشتت ذلك.

ومع ذلك، لم يكن هذا منطقيا تماما لأن IPv6 لا يسمح بتفتيتها.

Answer 1

نعم، هذا ممكن.لكن ستجد أن الناس قد فكروا في الأمر من قبل، لذلك ليس سهلا كما قد تفكر فيه.ستحتاج عموما إلى انتحال جهاز توجيه بالقرب من الضحية، وقام فلوفورة"> فلتر Ingress سيمنعكمن القيام بذلك.هناك عدد قليل من العقبات.

ولكن يمكنك مهاجمة المضيفين الآخرين على إيثرنت الخاص بك.