我正在尝试制定一种向网络中的用户发送 Ipv6 地址的方法
我正在做一个需要减轻攻击的项目:场景是用户正在使用 SLAAC 来生成其地址,但用户正在 DAD 上受到 DOS 的攻击,因此它不会使用生成的 IP 地址。
我有一种检测方法,但没有减轻攻击的方法,我可以为用户提供 Ipv6 地址。
我的第一个理论是使用 DHCPv6 数据包,我将制作并注入网络,但我不确定客户端是否可以接受数据包,因为它没有任何 DHCP 服务器
除此之外,我没有任何关于如何解决问题的线索或线索
是否可以强制 DHCPv6 在没有 DHCP 服务器的情况下配置客户端的地址?
网络工程
ipv6
2021-07-29 18:42:02
2个回答
不,我认为这是不可能的。对于 DHCP(v6),您始终需要一个客户端和一个服务器。DHCPv6 也应该做 DAD。
监控 DAD 流量并与用户交谈(或禁止他进入您的网络,解雇他,...)发送它。
为什么不使用安全邻居发现?直到知道我才使用它,但我认为您可以通过 SNDP DAD 吗?并且您可以通过 SNDP 发送 SLAAC 路由器广告?
还是我错了?