北京金桥世纪H3C认证培训全国总代理

【H3C技术】IPV6 相关概念浅谈-安全考虑

2012/8/10 10:15:01互联网

  安全考虑

  PMTU发现机制使得系统会遭受两种denial-of-service攻击,这两种攻击都是基于发送假的Packet Too Big消息给某个节点来完成:

  假的消息显示有一个比实际更小的PMTU:这种攻击不会完全停止数据流的发送,因为节点不会将PMTU降低到IPV6最小链路MTU以下,只是把性能降到了非理想的状态;

  假的消息显示PMTU比实际的更大:如果这种消息被节点相信的话,可能造成临时的数据中断,这是因为大报文被中间路由器丢弃了。但是在一个来回之后,中间的路由器丢弃报文后发送Packet Too Big消息,那么节点会发现自己的错误。如果频繁攻击的话,就会出现大量报文丢弃。不过这种攻击对于严格采用PMTU发现机制的系统来说并不起作用,因为PMTU发现机制要求节点不准根据Packet Too Big消息中的MTU增加PMTU的值。

  当然,如果能够阻止节点接收合法的Packet Too Big消息的话,也能对接点进行攻击


·[优惠活动]H3CTE笔试加实验考试精讲班,火热报名中! 
·[H3C认证体系]H3CSE-Voice认证(H3C认证语音技术高级工程师) 
·[知识课堂]【H3C技术】H3C虚拟化 不仅仅是整合 
·[H3C认证体系]H3CSE-Routing & Switching认证(H3C认证路由交换网 
·[知识课堂]【H3C技术】华为交换机H3C端口配置的AM命令和ARP命 
·[H3C认证体系]H3CTE认证(H3C认证网络排错专家) 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

02月26

H3CNE认证

热报中

02月26

H3C-IMC认证

热报中

02月26

H3CNE认证

热报中

02月26

H3CTE认证

热报中

02月26

H3C-IMC认证

热报中

02月26

H3CNE培训

热报中

02月26

H3CSE认证

热报中

02月26

H3C云计算

热报中

02月26

H3CNE培训

热报中

02月26

H3CIMC培训

热报中

02月26

H3C无线培训

热报中

02月26

H3CEAD培训

热报中

02月26

H3CPME认证

热报中

02月26

H3C安全认证

热报中

02月26

H3CIMC培训

热报中

02月26

H3C无线培训

热报中

02月26

H3CEAD培训

热报中

02月26

H3CPME认证

热报中

02月26

H3C安全认证

热报中

02月26

H3CIMC培训

热报中

02月26

H3C无线培训

热报中

02月26

H3CEAD培训

热报中

02月26

H3CPME认证

热报中

02月26

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询