北京金桥世纪H3C认证培训全国总代理

【H3C技术】IPV6 相关概念浅谈-安全考虑

2012-8-10 10:15:01互联网

  安全考虑

  PMTU发现机制使得系统会遭受两种denial-of-service攻击,这两种攻击都是基于发送假的Packet Too Big消息给某个节点来完成:

  假的消息显示有一个比实际更小的PMTU:这种攻击不会完全停止数据流的发送,因为节点不会将PMTU降低到IPV6最小链路MTU以下,只是把性能降到了非理想的状态;

  假的消息显示PMTU比实际的更大:如果这种消息被节点相信的话,可能造成临时的数据中断,这是因为大报文被中间路由器丢弃了。但是在一个来回之后,中间的路由器丢弃报文后发送Packet Too Big消息,那么节点会发现自己的错误。如果频繁攻击的话,就会出现大量报文丢弃。不过这种攻击对于严格采用PMTU发现机制的系统来说并不起作用,因为PMTU发现机制要求节点不准根据Packet Too Big消息中的MTU增加PMTU的值。

  当然,如果能够阻止节点接收合法的Packet Too Big消息的话,也能对接点进行攻击


·[优惠活动]H3CTE笔试加实验考试精讲班,火热报名中! 
·[知识课堂]【H3C技术】惠普和3Com动摇思科交换机市场领导地位 
·[常见问题]H3CNE培训教材-H3CSE培训教材-H3CTE培训教材 
·[知识课堂]【H3C技术】H3C暑期IT建设沙龙普教巡展 
·[知识课堂]西南交大焕发“无线”新生机 
·[金桥动态]北京方正世纪来金桥世纪招聘H3C网络工程师 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

10月16

H3CTE认证

热报中

09月25

H3CSE认证

热报中

09月25

H3CNE认证

热报中

10月16

H3CTE认证

热报中

09月25

H3CSE认证

热报中

09月25

H3CNE培训

热报中

10月16

H3CTE认证

热报中

10月23

H3C云计算

热报中

09月25

H3CNE培训

热报中

10月16

H3CIMC培训

热报中

10月16

H3C无线培训

热报中

10月09

H3CEAD培训

热报中

10月16

H3CPME认证

热报中

10月23

H3C安全认证

热报中

10月16

H3CIMC培训

热报中

10月16

H3C无线培训

热报中

10月09

H3CEAD培训

热报中

10月09

H3CPME认证

热报中

10月23

H3C安全认证

热报中

10月16

H3CIMC培训

热报中

10月16

H3C无线培训

热报中

10月09

H3CEAD培训

热报中

10月09

H3CPME认证

热报中

10月23

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询