6. Considerazioni sulla sicurezza
Questo capitolo discute le implicazioni di sicurezza degli aggiornamenti del campo ID IPv4.
6.1 Implicazioni sulla privacy
La strategia di generazione del campo ID può rivelare informazioni sul mittente. Contromisure includono l'uso di valori casuali e contatori per flusso.
6.2 Attacchi di frammentazione
La frammentazione IPv4 può essere sfruttata per vari attacchi. Contromisure includono l'uso di datagrammi atomici e Path MTU Discovery.
6.3 Attacchi di collisione ID
Gli attaccanti possono tentare di sfruttare la capacità limitata dell'ID. Contromisure includono generazione ID randomizzata e IPsec.
6.4 Attacchi denial-of-service
L'elaborazione del campo ID IPv4 può essere bersaglio di attacchi DoS. Contromisure includono limitazione di velocità e gestione delle risorse.
Navigazione: