IPv6 MTU DOS攻击
https://stackoverflow.com//questions/20035716
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
是可以通过使用ICMP数据包在IPv6中创建DOS攻击太大?
所以例如,假设您希望通过以某种方式拒绝访问某个ICMP数据包太大的消息,并将大小设置为68个八位字节(IPv4的最小值),以节省特定节点接收的任何流量。这种攻击是否可以?
在RFC 1981中说
因此,在RFC 1981中的这种情况通常只会发生在具有小于1280的IPv6-IPv4转换的情况下,其中IPv4节点具有小于1280的MTU。但是,如果我的理解是正确的,则为IPv6-IPv4隧道路径,我们可以显着减慢流量,因为IPv6-IPv4节点将碎片。节点不得减少IPv6最小链接MTU下方路径MTU的估计。注意:节点可能会接收报告的数据包太大,报告的下一跳MTU小于IPv6最小链接MTU。在这种情况下,不需要节点来减少路径上发送的后续数据包的大小,以小于IPv6 Minimun链路MTU,而是必须在这些分组[IPv6-spec]中包含片段标题。
然而,由于IPv6不允许碎片,这对我来说并不是有意义。
解决方案
是的,这可能是。但是,你会发现人们以前考虑过它,所以它并不像你想象的那么容易。您一般需要将靠近受害者的路由器核实,而且一个入口过滤器将阻止您从这样做。还有一些障碍。
但您可以在以太网上攻击其他主机。
不隶属于 StackOverflow
