Протокол IPv6 позволяет повысить силу DoS-атак в десятки раз
Особенности реализации протокола IPv6 теоретически могут употребляться злоумышленниками с целью многократного усиления DoS-атак на неугодные ресурсы в интернете.
О проблеме сообщили эксперты по вопросам безопасности Филиппе Бионди и Арнауд Эбалард в ходе конференции CanSecWest, проходившей в прошлом месяце. Речь идет о функции маршрутизации сообщений от источника (Source Routing), которая позволяет отчетливо установить тракт перемещения пакетов данных в Сети. Иными словами отправитель сообщения может сориентировать немного определенных узлов, между которыми будут передаваться данные.
Функция маршрутизации сообщений от источника присутствует и в просторно применяющемся в настоящее период протоколе IPv4. При этом отправитель может задать до девяти адресов, посредством которые будет осуществляться маршрутизация. Главная же задача содержится в том, что пересылка данных может быть зациклена между двумя узлами, которые в данном случае по сути дела будут забрасывать приятель друга бессмысленными запросами.
В оборудовании и программном обеспечении сетей, использующих протокол IPv4, функция маршрутизации сообщений от источника, как правило, отключена по умолчанию. При всем при том в случае с IPv6 это не так. Больше того, протокол IPv6 позволяет направлять десятки промежуточных адресов на пути следования пакета, что обеспечивает вероятность многократного усиления DoS-атак.
Бионди и Эбалард уже обратились в организацию IETF (Internet Engineering Task Force), участвующую в разработке технологий интернета, с предложением деактивировать функцию маршрутизации Source Routing в протоколе IPv6.