[LACNIC/Seguridad] IPv6 DDoS dice Arbor
Fernando Gont
fgont en si6networks.com
Sab Feb 25 00:41:48 BRST 2012
Hola, Ivan,
On 02/24/2012 04:45 PM, Iván Arce wrote:
> El articulo no da detalles pero dice que ARbor Networks ya detecto ataques:
>
> http://www.zdnet.com/blog/networking/first-ipv6-distributed-denial-of-service-internet-attacks-seen/2039
Gracias por el link!
> tambien se menciona el draft de RA-guard y hay unlink a una demo de
> DEFCON 19
FWIW, en el evento LACNOG 2011 (que se hizo en Buenos Aires), tuvimos un
workshop sobre seguridad IPv6, donde los asistentes hicieron algunas
prácticas de este estilo.
En referencia a implementaciones defectuosas de Neighbor Disvcovery, yo
describí algunas de ellas (y en algunos casos mencione también
respuestas curiosas de fabricantes) en una presentación de LACNOG 2011
(al margen del workshop):
* Neighbor Discovery para IPv6: Ataques y Contramedidas:
<http://www.si6networks.com/presentations/lacnog2011/fgont-lacnog2011-nd-security.pdf>
A modo de dato, hace mas de 2 años que reporte una de ellas a FreeBSD
(no imponene limite al tamaño del Neighbor Cache), y distintas versiones
de Windows tienen una variedad de vulnerabilidades de este estilo (la
mayoria de ellas basadas en que no impoenen limite al tamaño que pueden
tomar estructuras de datos tales como tabla de ruteo, Neighbor Cache, etc.).
Saludos,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad