Bonjour Alain, Tu as raison en effet (même si d'après ce qui est décrit, cela ne concernerait que le cas où NDP n'est pas utilisé sur le lien P2P).
Maintenant, si ULA est utilisé, cela voudrait dire que l'attaque proviendrait d'une machine en interne (vu qu'elle serait dans le même plan d'adressage ULA) : personnellement, les conséquences d'une attaque ping-pong ne seraient mon soucis principal du coup :) Très cordialement. JMC. Jean-Michel COMBES, Network and Device Security Orange Labs R&D - MAPS/STT Phone: +33 (0)1 45 29 45 94 Mobile: +33 (0)6 07 29 30 16 Fax: +33 (0)1 45 29 65 19 > -----Message d'origine----- > De : Alain Durand [mailto:[email protected]] > Envoyé : vendredi 6 mai 2011 15:25 > À : COMBES Jean-Michel RD-MAPS-ISS > Cc : [email protected]; [email protected] > Objet : Re: [IPv6-Tech] RFC 6164: Using 127-Bit IPv6 > PrefixesonInter-Router Links > > > On May 6, 2011, at 8:22 AM, > <[email protected]> > <[email protected]> wrote: > > > Bonjour, > > > > Concernant ce sujet, je serai preneur d'une réponse à la > question que j'avais posé à Randy Bush (sans réponse de sa > part) il y a quelque temps : à savoir, plutôt qu'utiliser un > /127, pourquoi ne pas utiliser un adressage de type ULA > [RFC4193] sur le lien P2P (sachant que probablement les > interfaces des routeurs sur ce lien ne sont accessibles > directement que par les admins de ces routeurs) ? J'ai loupé > quelque chose quelque part et du coup c'est impossible ? > > > Le problème est que l'on peut monter une attaque de type > ping-pong sur un lien point à point si le préfixe est de > longueur < 127. > La "logique" de routage est la suivante lorsqu'un paquet est > reçu: si IP@=moi, alors je prends, sinon, je route. > Si on prends in prefixe P (Plen <127) et P::1 et P::2 sont > les addresses des extrémités, que se passe-t-il si on envoie > un paquet a P::3? > Ping-pong sur le lien. > > - Alain. > > > _______________________________________________ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech [email protected] Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
