IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly

Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.

Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки. Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки .

http://blog.si6networks.com/2012/02/ipv6-nids-evasion-and-improvements-in.html

Документы, разрабатываемые в рамках Internet Engineering Task Force (IETF):

draft-ietf-6man-ipv6-atomic-fragments : Specification fo the improved processing of atomic fragments.

draft-gont-6man-ipv6-predictable-id : Security assessment of predictable fragment Identification values (individual submission by Fernando Gont).

draft-gont-6man-oversized-header-chain : Discusses the security implications that may arise from (among other reasons) small IPv6 fragments (individual submission by Fernando Gont and Vishwas Manral).