安全考虑
PMTU发现机制使得系统会遭受两种denial-of-service攻击,这两种攻击都是基于发送假的Packet Too Big消息给某个节点来完成:
假的消息显示有一个比实际更小的PMTU:这种攻击不会完全停止数据流的发送,因为节点不会将PMTU降低到IPV6最小链路MTU以下,只是把性能降到了非理想的状态;
假的消息显示PMTU比实际的更大:如果这种消息被节点相信的话,可能造成临时的数据中断,这是因为大报文被中间路由器丢弃了。但是在一个来回之后,中间的路由器丢弃报文后发送Packet Too Big消息,那么节点会发现自己的错误。如果频繁攻击的话,就会出现大量报文丢弃。不过这种攻击对于严格采用PMTU发现机制的系统来说并不起作用,因为PMTU发现机制要求节点不准根据Packet Too Big消息中的MTU增加PMTU的值。
当然,如果能够阻止节点接收合法的Packet Too Big消息的话,也能对接点进行攻击
。开班时间 | 班级类型 | 报名情况 |
---|
7月15日 |
H3CTE认证 |
热报中 |
7月8日 |
H3CSE培训 |
热报中 |
7月1日 |
H3CNE认证 |
热报中 |
8月19日 |
H3CTE认证 |
热报中 |
8月12日 |
H3CSE培训 |
热报中 |
8月5日 |
H3CNE培训 |
热报中 |
9月9日 |
H3CTE认证 |
热报中 |
9月2日 |
H3CSE认证 |
热报中 |
9月9日 |
H3CNE培训 |
热报中 |
7月22日 |
H3CIMC培训 |
热报中 |
7月15日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月29日 |
H3CPME认证 |
热报中 |
7月22日 |
H3C安全认证 |
热报中 |
8月26日 |
H3CIMC培训 |
热报中 |
7月15日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
8月26日 |
H3CPME认证 |
热报中 |
8月19日 |
H3C安全认证 |
热报中 |
9月23日 |
H3CIMC培训 |
热报中 |
9月23日 |
H3C无线培训 |
热报中 |
9月9日 |
H3CEAD培训 |
热报中 |
9月16日 |
H3CPME认证 |
热报中 |
9月23日 |
H3C安全认证 |
热报中 |
H3C培训 | H3C认证 | 西安金桥世纪 | H3C认证培训总代理 |
西安金桥世纪科技有限公司
版权所有 @ 2004-2011 西安金桥世纪科技有限公司 ICP备案号:京ICP备09013186号 网站备案号:京ICP备19057537号-1
地址:西安市锦业路都市之门D座1209室
邮编:710075
电话:029-89280300、87818627