2011/06/10 RA Guardの回避方法 IPv6 RA DoS (RFC6104)を防ぐ手段の一つとして、CiscoはL2スイッチにルータが接続されたポート以外のRAをフィルタリングする「RA Guard」(RFC6105)という機能を実装している。攻撃側も進化しており、RA Guardを回避する手段を用意しているとの事(draft-gont-v6ops-ra-guard-evasion)。RA-Guardの基本概念はL2デバイスが、特定のポートから以外はICMPv6 Router Advertisementメッセージをフィルタすることにある。IPv6のセキュリティアセスメントのプロジェクトの中で、RA Guardを回避するのに二つの方法があることが分かってきた。一つは、ICMPv6 Router AdvertisementメッセージにIPv6拡張ヘッダを用いる方法で、全体をまと