IPv6协议及安详浅谈

(示例来历：https://www.usenix.org/legacy/events/woot09/tech/slides/nakibly.pdf)

• 进攻者在ISATAP内部，发送一个结构的地道数据包，源地点是2002::*，方针地点是::0200:5EFE:。
• ISATAP路由器收到该数据包后，从目标地点取出IPb，作为地道的方针地点，将IPv6数据包封装进去，通过IPv4收集发给IPb。
• 6to4路由器吸取到该数据包，解封后发明方针IP是::0200:5EFE:，通过查找路由表，将数据包通过IPv6收集发回ISATAP路由器。
• ISATAP路由器收到该数据包后，继承该进程，形成环路。

5.3.3、防护法子

1. 要尽也许回收静态设置地道，以低落动态地道的伪造和犯科接入威胁。
2. 防火墙要配置对非授权地道报文的过滤，同时辨认各类地道协议(一样平常是协议号41)，可以或许对地道报文的内嵌封装报文做会见节制。
3. 在防火墙装备上实现出站过滤，只应承授权地道端点，停止恶不测联地道。
4. 不行使IPv6的环境下，封锁主机的IPv6协议栈。

5.6、末了

我们无法去论断IPv6在什么时辰会真正遍及起来，但不行否定的是，它已经进入了我们糊口。提前筹办，未雨绸缪，总归是对的。 本文内容源于网上相干文章资料的进修和参考，若有不正之处或侵权，请实时接洽批改，感谢。

参考资料

《TCP/IP详解-卷一：协议》W.Richard Stevens

RFC3587

RFC2460

RFC2373

RFC1981

RFC2461

IPv6 Attack & Defense Strategies

SeND (RFC 3971, March 2005)

RA-Guard, PACL (RFC 6105, February 2011)

A Complete Guide on IPv6 Attack and Defense

Security challenges in IPv6 from the campus perspective

IPv6的接入层安详技能 IPv6系列安详篇——SAVI技能理会

浅谈IPv6协议安详及进攻

Attacking IPv6 Implementation Using Fragmentation

中国移动-ipv6安详白皮书

【编辑保举】

1. IP /TCP协议及握手进程和数据包名目中级详解
2. 关于IPv6的奥秘史
3. 选择物联网协议：深入相识LoRa，Cat-M和NB-IoT
4. 怎样一步步构建安详的 HTTPS 站点
5. HTTP协议安详相干header详解

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!