私たちは皆、すべてのサブネットの最初のアドレスがどのホストにも割り当てられないネットワーク識別子であることを知っています。たとえば、ネットワーク10.1.1.4/30では、アドレス10.1.1.4はネットワーク識別子です。
仮定して、サブネットのホストでこのアドレスをpingすると、誰が応答しますか?
- RFCにこの動作の仕様はありますか?
- ホストビットアドレスがすべてゼロのICMP_REQUESTを処理するLinuxカーネルへのコード参照を表示できますか?
よろしくお願いします。
答え1
確認してみるとRFC 1812あなたはこれを読むでしょう:
4.2.3.1 IP ブロードキャストアドレス
(2) は、アドレス 0.0.0.0 または { <Network-prefix>, 0 } のパケットを受信したときに自動的に破棄される必要があります (つまり、ルータのアプリケーションに転送されるべきではありません)。これらのパケットが自動的に破棄されない場合は、IPブロードキャストとして処理する必要があります(セクション[5.3.5]を参照)。これらのパケットの受信を許可する構成オプションがある場合があります。このオプションはデフォルトで削除する必要があります。
IMHOは、ターゲットネットワーク上のすべてのホストから応答を受け取る理由を説明します。
なりすましソースアドレスとpingネットワークIPを使用したこのタイプのDoS攻撃は、20年前に発生しました。しかし、このトピックで議論する方が良いと思います。ここ