Resumen

El SEND utiliza CGA como su método de configuración de direcciones. CGA vincula la dirección IPv6 con múltiples parámetros auxiliares, lo que hace que la relación de dependencia entre la dirección IPv6 y el host sea demostrable, lo que evita el desvío de direcciones. Debido a la considerable sobrecarga en la verificación de parámetros de CGA, el host malicioso puede utilizar este punto para llevar a cabo ataques de denegación de servicio (DoS). Para prevenir el DoS, el documento propone un nuevo método de detección de direcciones duplicadas en un entorno SDN llamado FDAD. Se añaden dos mecanismos adicionales al FDAD, a saber, consulta y retroalimentación; también se diseñan mensajes utilizados por los nuevos mecanismos. A través de estos dos mecanismos, por un lado, el host puede consultar la dirección MAC del host sospechoso al controlador. Por otro lado, si la verificación de parámetros de CGA falla, el controlador utilizará la información de retroalimentación para suprimir al host malicioso

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Enviar; Cga; Dirección ipv6; Ataques dos; Fdad; Entorno sdn
• Keywords:Send; Cga; Ipv6 address; Dos attacks; Fdad; Sdn environment