RFC: 3514
Оригинал: The Security Flag in the IPv4 Header
Категория: Информационный
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 3514, Страница 4 из 5

5. Связанные работы

Хотя в этом документе определяется только бит evil для протокола Ipv4, существуют и другие механизмы (протоколы) для выполнения злокозненных операций. Ниже кратко рассмотрены некоторые из таких возможностей.

Для протокола IPv6 [RFC2460] злонамеренные действия могут выполняться в двух вариантах. Вариант hop-by-hop используется для пакетов, нарушающих работу сети (например, пакеты DdoS). Вариант end-to-end используется для атак на отдельные хосты. В любом случае опция содержит 128-битовый индикатор силы, показывающий степень способности пакета, и 128-битовый индикатор типа, который описывает конкретный тип атаки.

Некоторые протоколы канального уровня (в частности, протоколы оптической коммутации) позволяют полностью обходить маршрутизаторы (и, следовательно, межсетевые экраны). Следовательно, для индикации злонамеренных действий на канальном уровне должна использоваться та или иная схема (например, поляризация злобных действий).

Пакеты атак DDoS помечаются специальным кодом diffserv.

Для злонамеренных действий через Web и системы электронной почты определяется специальный тип MIME. Другие типы MIME допускается включать в злокозненную секцию — это позволяет упростить обработку текстовыми процессорами документов с макровирусами и другим враждебным кодом.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.