Адресация IP-версии 6

Протоколы IP версии 6.

Атаки

Перекрывающиеся маршруты

В таблице маршрутизации маршруты могут совпадать. Всегда выбирается более точный маршрут. Например:

IP-заголовок | Порт отправителя | Порт получателя

1) Атака Land – на ПК жертвы посылается пакет, где IP-адрес отправителя и получателя совпадают с IP-адресом жертвы, причем не обязательно на ПК жертвы эти порты могут быть открыты.

2) Teardrop, bonk. Реализация этих атак реализована на несовершенном коде, выполняющем сборку фрагментированных датаграмм. Разработчики обычно выполняют проверку на очень большой объем копируемой инф-ции, не предусмотрена проверка на копирование очень маленького фрагмента (копирование фрагмента отрицательной длины равносильно копированию гигантского пакета).

3) IP-фрагментация, как способ проникновения через межсетевой экран. Атакующий разбивает пакет на два фрагмента, первый содержит фиктивный TCP или UDP заголовок с номером порта назначения, который не фильтруется правилами на межсетевом экране, например 25 порт – SMTP-сервер. Межсетевой экран анализирует только первый фрагмент фрагментированной датаграммы, который содержит только заголовок ТСР или UDP. Второй сегмент имеет смещение равное 1 и перекрывает первый фрагмент, записывая в поле «порт получателя» значение порта той службы, доступ к которой запрещен межсетевым экраном. Через несколько лет алгоритм был исправен, в качестве смещения был указан 0.

4) Превышение максимально возможного размера IP-пакета. Ping Death. Максимальный размер IP-пакета 65535 байт, при получении пакета, превышающего по размеру данный пакет, компьютер получателя виснет.

Опубликован в 1995 году. Можно адресовать не только компьютер, но и любое бытовое устройство. Формат заголовка был изменен, ряд полей, которые редко использовались, убрали (поле смещения фрагмента). В заголовке IP-версии 6 отсутствует поле опций, поэтому вместо этого поля используются дополнительные заголовки.

Здесь вводятся следующие типы адресов: обычные (Unicast) – адресованные к конкретному устройству; групповые (multicast); нечеткие (anycast) – пакет с таким адресом доставляется только на один интерфейс ближайшему члену группы.

128-разрядный адрес записывается в виде восьми 16-разрядных числе, разделенных двоеточиями (каждое число представляется четырьмя шестнадцатиразрядными числами).

501А:0000:0000:0000:00FC:ABCD:3F1F:3D5A.или

501A:0:0:0:FC:ABCD:3F1F:3D5A или

501A::FC:ABCD:3F1F:3D5A

В этой версии отказались от разбиения на классы, но все адреса разбиты на блоки адресов. В настоящий момент используются обычные адреса по принадлежности к провайдеру.

Структура IP-версии 6 обычного IP-адреса по принадлежности к провайдеру.

0 3 8 n 64 128

010 – идентификатор блока, указывающий, что это обычный IP-адрес по принадлежности к провайдеру

Registry ID – идентифицирует ответственную за присвоение IP-адреса регистратуру Интернет. Например InterNIC – Сев. Америка, APNIC - Азия

Provider ID – идентифицирует провайдера Интернет

Subscriber ID – идентифицирует конкретного пользователя

Intra-Subscriber – здесь происходит деление на сети, подсети и номера узла (аналогичны версии 4).

Дата добавления: 2014-01-06; Просмотров: 432; Нарушение авторских прав?; Мы поможем в написании вашей работы!