[LACNIC/Seguridad] Articulo: Using IPv6 atomic fragments for a denial-of-service attack
Fernando Gont
fgont en si6networks.com
Mie Mar 22 14:30:51 BRT 2017
Estimados,
FYI:
* Parte I: "How a single ICMPv6 packet can cause a denial-of-service
attack"
(<http://searchsecurity.techtarget.com/tip/How-a-single-ICMPv6-packet-can-cause-a-denial-of-service-attack>)
* Parte II: "Using IPv6 atomic fragments for a denial-of-service attack"
(<http://searchsecurity.techtarget.com/tip/Using-IPv6-atomic-fragments-for-a-denial-of-service-attack>)
Por cierto... esta funcionalidad fue "removida" del RFC2460bis (proxima
revisión del estandar "core" de IPv6), y discutida en el RFC8021... pero
no hay un RFC Std Track que diga que dichos paquetes no deben generarse,
ni que los sistemas deben descartarlos al recibirlos....
Saludos cordiales,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad