Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.

Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки.[url=Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки. ][/url]

[url]http://blog.si6networks.com/2012/02/ipv6-nids-evasion-and-improvements-in.html[/url]

Документы, разрабатываемые в рамках Internet Engineering Task Force (IETF):

[url=http://tools.ietf.org/id/draft-ietf-6man-ipv6-atomic-fragments-00.txt]draft-ietf-6man-ipv6-atomic-fragments[/url]: Specification fo the improved processing of atomic fragments.

[url=http://tools.ietf.org/id/draft-gont-6man-predictable-fragment-id-00.txt]draft-gont-6man-ipv6-predictable-id[/url]: Security assessment of predictable fragment Identification values (individual submission by Fernando Gont).

[url=http://tools.ietf.org/id/draft-gont-6man-oversized-header-chain-00.txt]draft-gont-6man-oversized-header-chain[/url]: Discusses the security implications that may arise from (among other reasons) small IPv6 fragments (individual submission by Fernando Gont and Vishwas Manral).