IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly

fragmentation IDS IPS IPv6 NIDS
IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly
Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.

Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки. Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки .

http://blog.si6networks.com/2012/02/ipv6-nids-evasion-and-improvements-in.html

Документы, разрабатываемые в рамках Internet Engineering Task Force (IETF):

draft-ietf-6man-ipv6-atomic-fragments : Specification fo the improved processing of atomic fragments.

draft-gont-6man-ipv6-predictable-id : Security assessment of predictable fragment Identification values (individual submission by Fernando Gont).

draft-gont-6man-oversized-header-chain : Discusses the security implications that may arise from (among other reasons) small IPv6 fragments (individual submission by Fernando Gont and Vishwas Manral).
fragmentation IDS IPS IPv6 NIDS
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.