作者:赵尔凡; 熊刚ikev2反射放大拒绝服务脆弱性
摘要:IKEv2协议广泛应用于IPSec的密钥交换、虚拟专用网认证授权和网络安全设备中。作为IKEv1协议的更新版,IKEv2协议在安全性、移动性和终端支持方面具备良好的特性。通过分析IKEv2协议在不同安全设备上的实现方式,对一个未明确界定的处理方式进行研究,分析出该协议实现可能具备反射型拒绝服务的风险。最后,通过在真实互联网环境下的试验,验证了目前由于策略原因可能造成反射式拒绝服务的效能。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社