北京金桥世纪H3C认证培训全国总代理

【H3C技术】IPV6 相关概念浅谈-安全考虑

2012-8-10 10:15:01互联网

  安全考虑

  PMTU发现机制使得系统会遭受两种denial-of-service攻击,这两种攻击都是基于发送假的Packet Too Big消息给某个节点来完成:

  假的消息显示有一个比实际更小的PMTU:这种攻击不会完全停止数据流的发送,因为节点不会将PMTU降低到IPV6最小链路MTU以下,只是把性能降到了非理想的状态;

  假的消息显示PMTU比实际的更大:如果这种消息被节点相信的话,可能造成临时的数据中断,这是因为大报文被中间路由器丢弃了。但是在一个来回之后,中间的路由器丢弃报文后发送Packet Too Big消息,那么节点会发现自己的错误。如果频繁攻击的话,就会出现大量报文丢弃。不过这种攻击对于严格采用PMTU发现机制的系统来说并不起作用,因为PMTU发现机制要求节点不准根据Packet Too Big消息中的MTU增加PMTU的值。

  当然,如果能够阻止节点接收合法的Packet Too Big消息的话,也能对接点进行攻击


·[优惠活动]H3CTE笔试加实验考试精讲班,火热报名中! 
·[H3C理事会]“H3C杯”2012年全国大学生网络技术大赛简介 
·[开课时间]8月10日“H3CSE”路由交换认证培训开课 
·[知识课堂]H3C为宁夏搭建政府应急平台视频会议系统 
·[H3C理事会]H3C网络学院师资培训 
·[金桥动态]金桥世纪将在广州开设H3CTE认证培训班 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

10月23

H3CTE认证

热报中

10月16

H3CSE认证

热报中

10月14

H3CNE认证

热报中

10月23

H3CTE认证

热报中

10月16

H3CSE认证

热报中

10月16

H3CNE培训

热报中

10月23

H3CTE认证

热报中

10月23

H3C云计算

热报中

10月16

H3CNE培训

热报中

10月30

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月23

H3CEAD培训

热报中

10月30

H3CPME认证

热报中

10月30

H3C安全认证

热报中

10月23

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月30

H3CEAD培训

热报中

10月30

H3CPME认证

热报中

10月23

H3C安全认证

热报中

10月23

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月30

H3CEAD培训

热报中

10月23

H3CPME认证

热报中

10月23

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询