‫ آسيب‌پذيري RIP V1 در مقابل حمله DDOS

پروتكل مسيريابي RIPv1 براي نخستين بار در سال 1988 در قالب RFC1058 ارائه گرديد. اين پروتكل به دليل آن‌كه تنها از آدرس‌دهي class full  پشتيباني مي‌نمايد، چندان مورد پسند راهبران شبكه نيست. اما به هر حال اين پروتكل با توجه به تنظيمات ساده و سرعت در به اشتراك گذاردن اطلاعات مسيرها در يك شبكه كوچك با چندين مسيرياب، هنوز مورد استفاده قرار مي‌گيرد.


نحوه ارتباط بين مسيرياب‌ها بر اساس اين پروتكل در شكل زير نمايش داده شده است. پس از فعال كردن پروتكل RIP، يك درخواست‌ از سوي اين مسيرياب ارسال مي‌گردد. بقيه تجهيزات كه در حال گوش كردن به درخواست‌ها هستند، به اين درخواست با يك ليست از مسيرها پاسخ مي‌دهند. همچنين بسته‌هاي به روزرساني از سوي مسيرياب‌ها به صورت دوره‌اي broadcast مي‌شود.



 

يك گره مجعول مي‌تواند با broadcast كردن پيام‌هاي درخواستي مشابه با پروتكل RIP و spoof كردن آدرس IP مربوط به مبدأ، يك حمله DDOS را راه‌اندازي نمايد. مهاجمين در حملات اخير، مسيرياب‌هايي را بيشتر ترجيح مي‌دهند كه احتمال مي‌رود مقدار زيادي مسير در جدول مسيريابي خود داشته باشند.

 

تصوير زير نمونه‌اي از ترافيك يك حمله واقعي به سوي يكي از مشتريان كمپاني AKAMAI را نشان مي‌دهد. اين ترافيك بيانگر پاسخ‌هاي ناخواسته به درخواست‌هاي RIPv1 مي‌باشد.

 

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 مرداد 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0