8. Security Considerations

We consider the ramifications of a forged message of each type.

各タイプの偽造メッセージの影響について考察する。

8.1. Query Message

A forged Query message from a machine with a lower IP address than the current Querier will cause Querier election to occur. This may cause the current Querier to stop sending Queries and waiting for the new Querier to start. Since the new Querier is invalid, the Query timer on the routers may eventually expire, causing them to drop their membership information.

現在のクエリアよりも低いIPアドレスを持つマシンからの偽造クエリメッセージは、クエリア選出を引き起こす。これにより、現在のクエリアはクエリの送信を停止し、新しいクエリアの開始を待つことになる可能性がある。新しいクエリアは無効であるため、ルーター上のクエリタイマーは最終的に期限切れになり、メンバーシップ情報が削除される可能性がある。

A DoS attack is possible by sending forged Queries with a small Maximum Response Code. This would cause all hosts on the LAN to send Reports simultaneously, potentially overwhelming the network or the router.

小さな最大応答コードを持つ偽造クエリを送信することで、DoS攻撃が可能である。これにより、LAN上のすべてのホストが一斉にレポートを送信し、ネットワークまたはルーターを圧倒する可能性がある。

8.2. Current State Report messages

A forged Report message may cause the router to believe that there are listeners for a group on a network when there are not. This can cause multicast traffic to be forwarded to the network unnecessarily, consuming bandwidth.

偽造レポートメッセージは、実際には存在しないネットワーク上のグループにリスナーがいるとルーターに信じ込ませる可能性がある。これにより、マルチキャストトラフィックが不必要にネットワークに転送され、帯域幅を消費する可能性がある。

8.3. State Change Report messages

A forged State Change Report message may cause the router to believe that a system has joined or left a group. Forged "Join" reports (ALLOW or TO_IN) cause unnecessary traffic. Forged "Leave" reports (BLOCK or TO_EX) may cause the router to send a Multicast-Address-Specific Query, and if no valid hosts respond in time, the router may stop forwarding traffic for the group, causing a denial of service to legitimate listeners.

偽造状態変更レポートメッセージは、システムがグループに参加または離脱したとルーターに信じ込ませる可能性がある。偽造された「参加」レポート（ALLOWまたはTO_IN）は、不必要なトラフィックを引き起こす。偽造された「離脱」レポート（BLOCKまたはTO_EX）は、ルーターにマルチキャストアドレス特定クエリを送信させる可能性があり、有効なホストが時間内に応答しない場合、ルーターはグループへのトラフィック転送を停止し、正当なリスナーに対するサービス拒否を引き起こす可能性がある。

8.4. IPsec

The IPsec Authentication Header (AH) [RFC2402] or Encapsulating Security Payload (ESP) [RFC2406] may be used to protect MLDv2 messages. When AH or ESP is used, the authentication is applied to the entire IP packet, including the MLDv2 message. This can prevent the forgery of MLDv2 messages. However, key management for multicast is complex and is an area of ongoing research.

IPsec認証ヘッダー（AH）[RFC2402]またはカプセル化セキュリティペイロード（ESP）[RFC2406]を使用して、MLDv2メッセージを保護することができる。AHまたはESPが使用される場合、認証はMLDv2メッセージを含むIPパケット全体に適用される。これにより、MLDv2メッセージの偽造を防ぐことができる。ただし、マルチキャストの鍵管理は複雑であり、現在進行中の研究分野である。