Zum Hauptinhalt springen

8. Security Considerations

We consider the ramifications of a forged message of each type.

Wir betrachten die Auswirkungen einer gefälschten Nachricht jedes Typs.

8.1. Query Message

A forged Query message from a machine with a lower IP address than the current Querier will cause Querier election to occur. This may cause the current Querier to stop sending Queries and waiting for the new Querier to start. Since the new Querier is invalid, the Query timer on the routers may eventually expire, causing them to drop their membership information.

Eine gefälschte Query-Nachricht von einer Maschine mit einer niedrigeren IP-Adresse als der aktuelle Querier führt zu einer Querier-Wahl. Dies kann dazu führen, dass der aktuelle Querier aufhört, Queries zu senden, und darauf wartet, dass der neue Querier beginnt. Da der neue Querier ungültig ist, kann der Query-Timer auf den Routern schließlich ablaufen, was dazu führt, dass sie ihre Mitgliedschaftsinformationen verwerfen.

A DoS attack is possible by sending forged Queries with a small Maximum Response Code. This would cause all hosts on the LAN to send Reports simultaneously, potentially overwhelming the network or the router.

Ein DoS-Angriff ist möglich, indem gefälschte Queries mit einem kleinen Maximum Response Code gesendet werden. Dies würde dazu führen, dass alle Hosts im LAN gleichzeitig Reports senden, was möglicherweise das Netzwerk oder den Router überlastet.

8.2. Current State Report messages

A forged Report message may cause the router to believe that there are listeners for a group on a network when there are not. This can cause multicast traffic to be forwarded to the network unnecessarily, consuming bandwidth.

Eine gefälschte Report-Nachricht kann dazu führen, dass der Router glaubt, dass es Listener für eine Gruppe in einem Netzwerk gibt, obwohl dies nicht der Fall ist. Dies kann dazu führen, dass Multicast-Traffic unnötigerweise an das Netzwerk weitergeleitet wird und Bandbreite verbraucht.

8.3. State Change Report messages

A forged State Change Report message may cause the router to believe that a system has joined or left a group. Forged "Join" reports (ALLOW or TO_IN) cause unnecessary traffic. Forged "Leave" reports (BLOCK or TO_EX) may cause the router to send a Multicast-Address-Specific Query, and if no valid hosts respond in time, the router may stop forwarding traffic for the group, causing a denial of service to legitimate listeners.

Eine gefälschte State Change Report-Nachricht kann dazu führen, dass der Router glaubt, dass ein System einer Gruppe beigetreten ist oder diese verlassen hat. Gefälschte "Join"-Berichte (ALLOW oder TO_IN) verursachen unnötigen Traffic. Gefälschte "Leave"-Berichte (BLOCK oder TO_EX) können dazu führen, dass der Router eine Multicast-Address-Specific Query sendet, und wenn keine gültigen Hosts rechtzeitig antworten, kann der Router aufhören, Traffic für die Gruppe weiterzuleiten, was zu einem Denial-of-Service für legitime Listener führt.

8.4. IPsec

The IPsec Authentication Header (AH) [RFC2402] or Encapsulating Security Payload (ESP) [RFC2406] may be used to protect MLDv2 messages. When AH or ESP is used, the authentication is applied to the entire IP packet, including the MLDv2 message. This can prevent the forgery of MLDv2 messages. However, key management for multicast is complex and is an area of ongoing research.

Der IPsec Authentication Header (AH) [RFC2402] oder Encapsulating Security Payload (ESP) [RFC2406] kann verwendet werden, um MLDv2-Nachrichten zu schützen. Wenn AH oder ESP verwendet wird, wird die Authentifizierung auf das gesamte IP-Paket angewendet, einschließlich der MLDv2-Nachricht. Dies kann die Fälschung von MLDv2-Nachrichten verhindern. Das Schlüsselmanagement für Multicast ist jedoch komplex und ein Bereich laufender Forschung.

Letztes Update am