Vulnerabilidade no NDP: ataque denial of service através da função de duplicate address detection

Abstract

O modelo de comunicação com a Internet usado mundialmente é o TCP/IP (Protocolo de Controle de Transmissão/ Protocolo da Internet), para que a comunicação ocorra é necessário que se utilize diversos protocolos. O IPv4 é um dos protocolos utilizados e o mais importante quando se trata da troca de dados com a Internet e endereço de rede, mas com a expansão do acesso a informação nos últimos anos fez com que esse número de endereços disponíveis se tornasse insuficiente, fazendo com que o IPv6, a versão mais atual desse protocolo precisasse ser implementada. Com essa mudança, diversos protocolos precisaram se transformar para que se adaptassem, como o ICMPv6 e o NDP, que trabalham juntos, e essas alterações trouxeram vulnerabilidades consigo, como na detecção de endereços duplicados, é o procedimento realizado toda vez que um endereço IP é atribuído a um host, sendo possível realizar um ataque de negação de serviço a rede.