Интересно, что мешает отключить эту фишку в оборудовании. Ничего не мешает. Но по дефолту она включена, поэтому и предлагают по дефолту отключать. Сейчас на *BSD по дефолту маршрутизация от источника отключена. Однако в cisco она по дефолту включена, но очень многие провайдеры ее отключают. Авторы ссылаются на то, что в мире очень много *BSD роутеров, поэтому атаку можно осуществить. Кроме того, на текущий момент существует тунелирование IPv6 через IPv4, поэтому в случае успешной атаки при прохождении через тунель по, скажем 10 IPv4 маршрутизаторам время жизни IPv4 уменьшится на 10, а пакета IPv6 только на 1. Пакет зацикливается в этом случае на более долгое реальное время, это позволяет многократно усилить атаку. Только не понятно, зачем кричать об этом на каждом углу, как будто уже осуществляют такие атаки... Почему просто тихо не отправить это в IETF для выработки RFC, согласно которому source-routing надо отключать по дефолту.
Только не понятно, зачем кричать об этом на каждом углу, как будто уже осуществляют такие атаки... Почему просто тихо не отправить это в IETF для выработки RFC, согласно которому source-routing надо отключать по дефолту.
как это "не понятно". всем же хочется получить свои 5 минут славы правда к чему сей флейм насчёт эстонцев, как-то не понятно. може экспертам Philippe Biondi и Arnaud Ebalard по 15-16 лет?
Интересно, что мешает сделать простой анализ срубающий такой цикл?Патч то на 10 строк кода, а проблему вселенского масштаба уже раздули.Почтовики пинг-понг уже вылечили.Какие-то проблемы полечить пингпонг тут?А так IPv6 достаточно бестолковый протокол.Чрезмерно навернут - есть где хакерам разгуляться.Хорошая вещь должна быть простой и изящной.