北京金桥世纪H3C认证培训全国总代理

【H3C技术】IPV6 相关概念浅谈-安全考虑

2012/8/10 10:15:01互联网

  安全考虑

  PMTU发现机制使得系统会遭受两种denial-of-service攻击,这两种攻击都是基于发送假的Packet Too Big消息给某个节点来完成:

  假的消息显示有一个比实际更小的PMTU:这种攻击不会完全停止数据流的发送,因为节点不会将PMTU降低到IPV6最小链路MTU以下,只是把性能降到了非理想的状态;

  假的消息显示PMTU比实际的更大:如果这种消息被节点相信的话,可能造成临时的数据中断,这是因为大报文被中间路由器丢弃了。但是在一个来回之后,中间的路由器丢弃报文后发送Packet Too Big消息,那么节点会发现自己的错误。如果频繁攻击的话,就会出现大量报文丢弃。不过这种攻击对于严格采用PMTU发现机制的系统来说并不起作用,因为PMTU发现机制要求节点不准根据Packet Too Big消息中的MTU增加PMTU的值。

  当然,如果能够阻止节点接收合法的Packet Too Big消息的话,也能对接点进行攻击


·[优惠活动]H3CTE笔试加实验考试精讲班,火热报名中! 
·[开课时间]12月5日“H3CTE”网络排错专家认证培训脱产班开班 
·[微软培训课程]设计Windows Server 2008的基础架构和服务培训课程 
·[微软培训课程]安装和配置Windows 7课程介绍 
·[知识课堂]【H3C技术】S5500-EI系列交换机万兆堆叠端口“不可 
·[金桥动态]深圳维新康与方正集团来金桥世纪招聘 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

05月07

H3CNE认证

热报中

05月21

H3C-IMC认证

热报中

05月07

H3CNE认证

热报中

05月07

H3CTE认证

热报中

05月21

H3C-IMC认证

热报中

05月07

H3CNE培训

热报中

05月28

H3CSE认证

热报中

05月21

H3C无线

热报中

05月28

H3CSE培训

热报中

05月21

H3CIMC培训

热报中

05月28

H3C无线培训

热报中

05月28

H3CEAD培训

热报中

05月28

H3CPME认证

热报中

05月21

H3C安全认证

热报中

05月28

H3CIMC培训

热报中

05月21

H3C无线培训

热报中

05月28

H3CEAD培训

热报中

05月21

H3CPME认证

热报中

05月21

H3C安全认证

热报中

05月21

H3CIMC培训

热报中

05月28

H3C无线培训

热报中

05月28

H3CEAD培训

热报中

05月28

H3CPME认证

热报中

05月21

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询