IPv6 Mtu Dos Angriff
https://stackoverflow.com//questions/20035716
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Kann ein DOS-Angriff in IPv6 mithilfe von ICMP-Paket zu großen Nachrichten erstellt werden?
So zum Beispiel, dass Sie den Zugriff auf irgendwo verweigern möchten, indem Sie ein ICMP-Paket zu großer Botschaft umgehen möchten, und legen Sie die Größe auf 68 Oktette (das Minimum für IPv4), um jeden Verkehr zu drosseln, den ein bestimmter Knoten empfängt. Würde diese Art von Angriff möglich sein?
In RFC 1981 sagt es
A-Knoten darf seine Schätzung des Pfads MTU unter der Mindestverbindung IPv6 MTU nicht verringern. HINWEIS: Ein Knoten kann möglicherweise ein Paket zu großer Nachricht empfangen, das eine Next-Hop-MTU-Meldung meldet, die weniger als der Mindestlink IPv6 MTU ist. In diesem Fall ist der Knoten nicht erforderlich, um die Größe der nachfolgenden Pakete zu verringern, die auf dem Pfad zu kleiner als der IPv6-Minimun-Link MTU gesendet werden, sondern muss einen Fragment-Header in diesen Paketen einschließen [IPv6-Spec].
So würde dieser Fall in RFC 1981 normalerweise auftreten, wenn es eine IPv6-IPv4-Übersetzung gibt, in der ein IPv4-Knoten eine MTU kleiner als 1280 hat. Wenn mein Verständnis jedoch korrekt ist, wenn es jedoch einen IPv6-IPv4-Tunnel gibt Der Weg, wir können den Verkehr erheblich verlangsamen, da der IPv6-IPv4-Knoten es fragmentieren würde.
Dies ist jedoch nicht ganz für mich sinnvoll, da IPV6 keine Fragmentierung erlaubt.
Lösung
ja, das ist möglich.Aber Sie werden feststellen, dass die Leute vorher darüber nachgedacht haben, also ist es nicht so einfach, wie Sie vielleicht denken.Sie müssen im Allgemeinen einen Router in der Nähe des Opfers befinden, und eine Ingress Filter wird Sie verhinderndas dabei.Es gibt noch ein paar mehr Hürden.
Sie können jedoch andere Hosts auf Ihrem Ethernet angreifen.
