Download
1 / 12
120 likes | 351 Views
IPv6 與 DoS 攻擊. 網路安全管理-. 期中報告. 指導教授:梁明章教授 學生 :王經維. 緣起. 因為不知道要報告什麼 …orz 已知的 IPv6 缺陷- RH0. 何謂 IPv6. IPv6 改善的重點如下: Expanded Addressing Capabilities 以 128bit 組成 IP 位址 (IPv4 是 32bit) IPv6 的 IP 表示法: 3ffe:0000:4545:3:200:f8ff:fe21:e7cf 註: 0 可省略 , 以 : 區隔. 何謂 IPv6( 續 ).
E N D
IPv6與DoS攻擊 網路安全管理- 期中報告 指導教授:梁明章教授 學生 :王經維
緣起 • 因為不知道要報告什麼…orz • 已知的IPv6缺陷-RH0
何謂IPv6 IPv6改善的重點如下: • Expanded Addressing Capabilities • 以128bit組成IP位址(IPv4是32bit) • IPv6的IP表示法: 3ffe:0000:4545:3:200:f8ff:fe21:e7cf 註:0可省略,以:區隔
何謂IPv6(續) • Header Format Simplification • Deleted Field: HL、ToS、Identification、Flags、Fragment Offset • Redefined Field: Total Length → Payload length Protocol Type → Next Header TTL → Hop Limit • New Field: Priority Flow Lable
何謂IPv6(續) • Improved Support for Extensions and Options • Flow Labeling Capability • Authentication and Privacy Capabilities
何謂RH0 • Routing Header 所謂的Routing Header是一種IPv4的延申標頭,目的是要讓封包在達到目的地之前拜訪包含在封包裡的中介媒體節點。
何謂RH0(續) • 欄位簡介: • Next Header • Hdr Ext Len • Routing Type • Segments Left • 行為 • 只有當Segments Left = 0 時才處理封包。 • Segments Left = non-zero 回傳一個icmp封包,然後繼續前往下個節點。
何謂RH0(續) • Type 0 Routing Header(RH0)
何謂RH0(續) • RH0的缺陷與Deny of Service 攻擊
何謂RH0(續) • 解決方案 • Firewall:將具有Routing Header的封包檔掉、最好的做法是能單獨檔掉RH0的封包。 • 不要當網管人員…
參考文獻 • http://www.ietf.org/rfc/rfc2460.txt • http://www.ipv6.org.tw/rfc/ipv6_rfcs.html • http://www.c114.net/ngn/301/a195527.html • ftp://ftp.rfc-editor.org/in-notes/internet-drafts/draft-ietf-ipv6-deprecate-rh0-01.txt
The End… Thanks for your listening!
