IPv6协议及安全浅谈

1.利用IPv6隧道机制，可作为攻击者外联通道。目前很多设备默认开启了IPv6协议，并且边界安全设备可能没有配置完善IPv6检测策略，另外自动化隧道机制可以非常简单的启用一个外联通道。早在2003年，来自blackhat的资料，就已经讲述了IPv6控制通道的情况。如下图：

(截图来源：https://www.blackhat.com/presentations/bh-federal-03/bh-federal-03-warfield/bh-fed-03-paper-warfield.doc)

2.构造欺骗数据包，形成路由环路，造成拒绝服务。下面引用(https://www.usenix.org/legacy/events/woot09/tech/slides/nakibly.pdf))的示例，介绍基于隧道的路由环路攻击场景：

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!