Ataque IPv6 MTU DOS
https://stackoverflow.com//questions/20035716
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
É possível criar um ataque do DOS no IPv6 usando mensagens muito grandes de pacote ICMP?
Então, por exemplo, digamos que você deseja negar o acesso a algum lugar por de alguma forma falsificando uma mensagem de pacote ICMP muito grande e defina o tamanho para 68 octetos (o mínimo para IPv4), para acelerar qualquer tráfego que um nó específico receba. Esse tipo de ataque seria possível?
em RFC 1981 diz
.Um nó não deve reduzir sua estimativa do caminho MTU abaixo do MTU do link mínimo IPv6. Nota: Um nó pode receber um pacote muito grande mensagem relatando uma mTU próxima-hop que é menor que a MTU mínima do Link IPv6. Nesse caso, o nó não é necessário para reduzir o tamanho dos pacotes subseqüentes enviados no caminho para menos do que o IPv6 Minimun Link MTU, mas deve incluir um cabeçalho de fragmento nesses pacotes [ipv6-spec].
Portanto, este caso no RFC 1981 só ocorreu no caso de que há uma tradução IPv6-IPv4, onde um nó IPv4 teria um MTU menor que 1280. Se o meu entendimento estiver correto, no entanto, se houver um túnel IPv6-IPv4 O caminho, podemos diminuir significativamente o tráfego desde que o nó IPv6-IPv4 fragmentaria.
No entanto, isso não fez sentido para mim desde que o IPv6 não permite fragmentação.
Solução
Sim, isso é possível.Mas você descobrirá que as pessoas pensaram antes, então não é tão fácil quanto você imagina.Você geralmente precisará representar um roteador perto da vítima, e um filtro de ingresso irá impedi-lode fazer isso.Há mais alguns obstáculos.
Mas você pode atacar outros hosts em sua ethernet.
