1. Introduction

[RFC 2460] définit un en-tête d'extension IPv6 appelé "En-tête de routage" (Routing Header), identifié par une valeur Next Header de 43 dans l'en-tête immédiatement précédent. Un sous-type particulier d'en-tête de routage désigné comme "Type 0" est également défini. Les en-têtes de routage de type 0 sont appelés "RH0" dans ce document.

Un seul RH0 peut contenir plusieurs adresses de nœuds intermédiaires, et la même adresse peut être incluse plus d'une fois dans le même RH0. Cela permet de construire un paquet de telle sorte qu'il oscillera entre deux hôtes ou routeurs traitant RH0 de nombreuses fois. Cela permet à un attaquant distant d'utiliser le mécanisme de routage source IPv6 pour provoquer l'amplification du trafic sur un chemin distant, générant potentiellement un trafic de déni de service important.

Cette attaque est particulièrement grave car elle affecte l'ensemble du chemin entre les deux nœuds, et pas seulement les deux nœuds eux-mêmes.

La gravité de cette attaque et la facilité avec laquelle elle peut être menée rendent nécessaire de déprécier entièrement RH0. Ce document met à jour [RFC 2460] et [RFC 4294] en conséquence.