IPv6 MTU DOS攻撃

Question

ICMPパケットを使用してIPv6にDOS攻撃を作成することは可能ですか？

SO

RFC 1981で

ノードは、IPv6最小リンクMTUの下のパスMTUの推定値を減らすべきではありません。注：ノードは、IPv6最小リンクMTU未満のネクストホップMTUを報告するパケットを受信することがあります。その場合、ノードは、パス上で送信された後続のパケットのサイズをIPv6の最小リンクMTUよりも小さいが、それらのパケットのフラグメントヘッダを含める必要があります[IPv6-spec]。

だからRFC 1981のこの場合は、通常、IPv4ノードが1280より小さいMTUを持つIPv6-IPv4翻訳がある場合にのみ発生します。ただし、IPv6-IPv4トンネルがあればPATHは、IPv6-IPv4ノードがそれをフラグメント化するため、トラフィックを大幅に遅くすることができます。

しかし、IPv6が断片化を許可しないので、これは私には意味がありませんでした。

Answer 1

はい、それは可能です。しかし、あなたは人々が以前にそれについて考えたことを見つけるでしょう、それであなたが考えるかもしれないほど簡単ではありません。一般的に、犠牲者の近くにあるルータを偽装する必要があります。入力フィルタを防止しますそのことから。いくつかのハードルがあります。

しかし、あなたはあなたのイーサネット上の他のホストを攻撃することができます。