В помощь сайту
В мире технологий
21-05-2007 15:39
Взломай программу и заработай $16 тысяч
21-05-2007 15:37
Институт развития свободы информации не смог добиться публикации ГОСТов в интернете
21-05-2007 15:36
Microsoft готовит патч для патча
21-05-2007 07:48
Хакеры выпустили пиратскую версию Windows Vista без активации
21-05-2007 07:47
Алкснис: Мининформсвязи укрепляет зависимость от Microsoft
20-05-2007 17:32
Более четырехсот пользователей кликнули на рекламу вируса
20-05-2007 17:31
Ложное заявление в блоге вызвало резкое падение акций Apple
20-05-2007 17:30
28% всех популярных приложений уязвимы для хакерских атак
20-05-2007 17:29
Microsoft будет давать расширенную информацию перед "вторником патчей"
20-05-2007 17:28
Билл Гейтс выступил с докладом о будущем интернета
18-05-2007 18:00
Microsoft выступила в поддержку формата ODF
18-05-2007 17:58
Microsoft не планирует выпуск новых 32-битных версий Windows
18-05-2007 17:58
Суд разрешил Google показывать порнографические картинки
18-05-2007 17:53
Медведев: Правительство России разберется с пиратством
17-05-2007 09:15
Ультрамобильный компьютер Fujitsu весит 580 граммов
17-05-2007 09:14
Владельцы телефонов Motorola получат доступ к сервису Napster To Go
16-05-2007 15:51
Протокол IPv6 позволяет увеличить силу DoS-атак в десятки раз
16-05-2007 15:50
WinHEC 2007: Билл Гейтс рассказал о Windows Home Server
16-05-2007 14:43
Шведская хакерская группа взломала ThePirateBay.com
16-05-2007 14:40
Сторонники свободного ПО ответили на обвинения Microsoft
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
16-05-2007 15:51
Автор: nikedeforest
Протокол IPv6 позволяет увеличить силу DoS-атак в десятки раз
Особенности реализации протокола IPv6 теоретически могут использоваться злоумышленниками с целью многократного усиления DoS-атак на неугодные ресурсы в интернете.


О проблеме сообщили эксперты по вопросам безопасности Филиппе Бионди и Арнауд Эбалард в ходе конференции CanSecWest, проходившей в прошлом месяце. Речь идет о функции маршрутизации сообщений от источника (Source Routing), которая позволяет четко определить путь перемещения пакетов данных в Сети. Иными словами отправитель сообщения может указать несколько определенных узлов, между которыми будут передаваться данные.

Функция маршрутизации сообщений от источника присутствует и в широко применяющемся в настоящее время протоколе IPv4. При этом отправитель может задать до девяти адресов, через которые будет осуществляться маршрутизация. Главная же проблема заключается в том, что пересылка данных может быть зациклена между двумя узлами, которые в данном случае фактически будут забрасывать друг друга бессмысленными запросами.

В оборудовании и программном обеспечении сетей, использующих протокол IPv4, функция маршрутизации сообщений от источника, как правило, отключена по умолчанию. Однако в случае с IPv6 это не так. Более того, протокол IPv6 позволяет указывать десятки промежуточных адресов на пути следования пакета, что обеспечивает возможность многократного усиления DoS-атак.

Бионди и Эбалард уже обратились в организацию IETF (Internet Engineering Task Force), участвующую в разработке технологий интернета, с предложением деактивировать функцию маршрутизации Source Routing в протоколе IPv6.

Партнеры