Embed Size (px)
DESCRIPTION
IPv6 與 DoS 攻擊. 網路安全管理-. 期中報告. 指導教授:梁明章教授 學生 :王經維. 緣起. 因為不知道要報告什麼 …orz 已知的 IPv6 缺陷- RH0. 何謂 IPv6. IPv6 改善的重點如下: Expanded Addressing Capabilities 以 128bit 組成 IP 位址 (IPv4 是 32bit) IPv6 的 IP 表示法: 3ffe:0000:4545:3:200:f8ff:fe21:e7cf 註: 0 可省略 , 以 : 區隔. 何謂 IPv6( 續 ). - PowerPoint PPT Presentation
Citation preview
IPv6 與 DoS 攻擊指導教授:梁明章教授學生 :王經維
網路安全管理-期中報告
緣起因為不知道要報告什麼… orz已知的 IPv6 缺陷- RH0
何謂 IPv6 IPv6 改善的重點如下: Expanded Addressing Capabilitiesa. 以 128bit 組成 IP 位址 (IPv4 是 32bit)b. IPv6 的 IP 表示法: 3ffe:0000:4545:3:200:f8ff:fe21:e7cf 註: 0 可省略 , 以 : 區隔
何謂 IPv6( 續 ) Header Format Simplification a. Deleted Field : HL 、 ToS 、 Identification 、 Flags 、 Fragment Offsetb. Redefined Field : Total Length → Payload length Protocol Type → Next Header TTL → Hop Limitc. New Field : Priority Flow Lable
何謂 IPv6( 續 ) Improved Support for Extensions and Options Flow Labeling Capability Authentication and Privacy Capabilities
何謂 RH0 Routing Header 所謂的 Routing Header 是一種 IPv4 的延申標頭,目的是要讓封包在達到目的地之前拜訪包含在封包裡的中介媒體節點。
何謂 RH0( 續) 欄位簡介:a. Next Headerb. Hdr Ext Lenc. Routing Typed. Segments Left 行為a. 只有當 Segments Left = 0 時才處理封包。b. Segments Left = non-zero 回傳一個 icmp 封包,然後繼續前往下個節點。
何謂 RH0( 續) Type 0 Routing Header(RH0)
何謂 RH0( 續) RH0 的缺陷與 Deny of Service 攻擊
何謂 RH0( 續) 解決方案a. Firewall :將具有 Routing Header 的封包檔掉、最好的做法是能單獨檔掉 RH0 的封包。b. 不要當網管人員…
參考文獻 http://www.ietf.org/rfc/rfc2460.txt http://www.ipv6.org.tw/rfc/ipv6_rfcs.html http://www.c114.net/ngn/301/a195527.html ftp://ftp.rfc-editor.org/in-notes/internet-drafts/draft-ietf-ipv6-d
eprecate-rh0-01.txt
The End… Thanks for your listening!
