SIMULATION OF SECURITY THREATS IN IPV6 NETWORKS: RA AND NS FLOODING ATTACKS

Miran Dorčec; Dunja Bjelobrk Knežević; Nikolina Kasunić; Ognjen Staničić

doi:10.19279/TVZ.PD.2025-13-3-15

Miran Dorčec Tehničko veleučilište u Zagrebu
Dunja Bjelobrk Knežević Tehničko veleučilište u Zagrebu
Nikolina Kasunić Tehničko veleučilište u Zagrebu
Ognjen Staničić Tehničko veleučilište u Zagrebu

##plugins.pubIds.doi.readerDisplayName##: https://doi.org/10.19279/TVZ.PD.2025-13-3-15

Ključne riječi: IPv6, NDP ranjivosti, sigurnosni napadi, SLAAC ranjivosti

Sažetak

Iako IPv6 donosi brojne prednosti u odnosu
na IPv4, uključujući prošireni adresni prostor
i poboljšane mehanizme automatizirane
konfiguracije, istovremeno uvodi i nove
sigurnosne izazove. Rad analizira sigurnosne
rizike dva karakteristična napada na IPv6 mreže
- napad preplavljivanjem Router Advertisement
porukama i napad preplavljivanjem Neighbor
Solicitation porukama. Napad preplavljivanjem
RA porukama temelji se na slanju velikog
broja lažnih RA poruka, što može rezultirati
pogrešnom konfiguracijom mrežnih sučelja
žrtve. Napad preplavljivanjem NS porukama
koristi preopterećenje mreže putem velikog broja
Neighbor Solicitation zahtjeva, koji opterećuju
memoriju i procesor žrtvinog sustava. Cilj rada
bio je demonstrirati takve napade u kontroliranom
laboratorijskom okruženju, utvrditi njihov utjecaj
na žrtvu te ukazati na slabosti IPv6 sigurnosnih
mehanizama i važnost implementacije učinkovitih
zaštitnih mjera. Testno okruženje bazirano je na
virtualnim strojevima, uz upotrebu alata Scapy za
generiranje paketa te alata Wireshark za analizu
mrežnog prometa. Dobiveni rezultati pokazuju da
su navedeni napadi lako izvedivi te da mogu imati
ozbiljan utjecaj na IPv6 mrežu, što naglašava
potrebu za odgovarajućim sigurnosnim mjerama i
mitigacijskim tehnikama.

SIMULACIJA SIGURNOSNIH PRIJETNJI U IPV6 MREŽAMA: NAPADI PREPLAVLJIVANJEM RA I NS PORUKAMA

Sažetak