9. セキュリティに関する考慮事項

各タイプの偽造メッセージの影響を考察します。

9.1. Queryメッセージ

現在のQuerierよりも低いIPアドレスを持つマシンからの偽造Queryメッセージは、Querier選出を発生させます。これにより、現在のQuerierがQueriesの送信を停止し、新しいQuerierが起動するのを待つ可能性があります。新しいQuerierは無効であるため、ルーター上のQueryタイマーが最終的に期限切れになり、メンバーシップ情報を削除する可能性があります。

小さなMax Resp Codeを持つ偽造Queriesを送信することにより、DoS攻撃が可能です。これにより、LAN上のすべてのホストが同時にReportsを送信し、ネットワークまたはルーターを圧倒する可能性があります。

9.2. Current State Reportメッセージ

偽造Reportメッセージにより、ルーターは実際には存在しないのにネットワーク上にグループのメンバーがいると信じる可能性があります。これにより、マルチキャストトラフィックが不必要にネットワークに転送され、帯域幅が消費される可能性があります。

9.3. State Change Reportメッセージ

偽造State Change Reportメッセージにより、ルーターはシステムがグループに参加したか離脱したと信じる可能性があります。偽造された"Join"レポート(ALLOWまたはTO_IN)は不要なトラフィックを引き起こします。偽造された"Leave"レポート(BLOCKまたはTO_EX)により、ルーターがGroup-Specific Queryを送信する可能性があり、有効なホストが時間内に応答しない場合、ルーターはグループのトラフィックの転送を停止し、正当なメンバーに対してサービス拒否を引き起こす可能性があります。

9.4. IPsec

IPsec認証ヘッダー(AH) [RFC2402]を使用して、IGMPメッセージを保護できます。AHを使用すると、IGMPメッセージを含むIPパケット全体に認証が適用されます。これにより、IGMPメッセージの偽造を防ぐことができます。ただし、マルチキャストの鍵管理は複雑であり、継続的な研究分野です。