IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly

fragmentation IDS IPS IPv6 NIDS
IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly
Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.

Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки. Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки .

http://blog.si6networks.com/2012/02/ipv6-nids-evasion-and-improvements-in.html

Документы, разрабатываемые в рамках Internet Engineering Task Force (IETF):

draft-ietf-6man-ipv6-atomic-fragments : Specification fo the improved processing of atomic fragments.

draft-gont-6man-ipv6-predictable-id : Security assessment of predictable fragment Identification values (individual submission by Fernando Gont).

draft-gont-6man-oversized-header-chain : Discusses the security implications that may arise from (among other reasons) small IPv6 fragments (individual submission by Fernando Gont and Vishwas Manral).
fragmentation IDS IPS IPv6 NIDS
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend (защищать) — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

Присоединяйся и участвуй

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887