「ソース・ルーティング」の版間の差分

m
m (ロボットによる 追加: he:ניתוב מקור)
m (→‎IPv6におけるソース・ルーティング: link: Maximum Transmission Unit)
IPv6([http://www.ietf.org/rfc/rfc2460.txt RFC2460])には、ルーティングヘッダと呼ばれる拡張ヘッダが設けられており、ルーティングヘッダType0を使用することでIPv4におけるLSRRと同等のソース・ルーティングを実現することが可能である。
 
但し、セキュリティ上の観点から、インターネットではルーティングヘッダType0を持つIPv6パケットはブロックされるように設定されることが多い。ファイアウォールのルール回避の可能性を高める要素となることや、指定可能な中継ルータ数が無制限(但し[[Maximum Transmission Unit|MTU]]によって制限)<ref>[http://www.ietf.org/rfc/rfc2460.txt RFC2460]、なお、[http://www.ietf.org/rfc/rfc1883.txt RFC1883]の時点では23個に限定されていた。</ref>であるためにネットワーク帯域消費などの攻撃に使用可能であることなどによるものである。また、IPv6登場初期の製品には、巧妙に仕組んだType0パケットを用いることで[[DoS攻撃|サービス妨害攻撃]]が成立する製品が多数存在した<ref>[http://www.kb.cert.org/vuls/id/267289 US-CERT Vulnerability Note VU#267289]</ref><ref>[http://jvn.jp/cert/JVNVU267289/index.html JVNVU#267289「IPv6 Type0 ルーティングヘッダの問題」]</ref>。
 
== 脚注 ==
369

回編集