Reindirizzamenti ICMP
I messaggi di reindirizzamento ICMP sono limitati al sottoinsieme attivo, non vengono inoltrati. Non vedo come possano creare un rischio così terribile.
All'interno di una subnet IP, esiste spesso un trust implicito: qualsiasi computer può rispondere alla richiesta ARP per qualsiasi altro indirizzo IP con il proprio indirizzo fisico per ricevere traffico inviato a un altro computer nella stessa subnet IP. Questa è una proprietà fondamentale dei collegamenti locali che utilizzano il protocollo ARP.
Nota: le subnet IP, anche su Ethernet, non dipendono necessariamente dal protocollo ARP: un'altra opzione è rendere statico l'IP rispetto ai binding fisici. Questo è raramente fatto su collegamenti Ethernet a causa del carico di gestione.
Routing di origine
Facendo diventare un pacchetto IP un percorso assurdo utilizzando il routing di origine, si potrebbe sprecare la larghezza di banda del routing. Affinché questo funzioni, gli indirizzi IP dei router menzionati nella route di origine (o "intestazione di routing") devono essere configurati per accettare l'inoltro del percorso di origine (questa non è la configurazione predefinita).
Configurazione del router
Penso che la configurazione di default di qualsiasi sistema operativo decente sarà ragionevole. Ma non fa male a controllare.
IPv6 potrebbe avere più bug, solo perché:
-
Il codice IPv6 è più recente, il codice IPv4 è stato sottoposto a stress test per un lungo periodo di tempo;
-
sono meno router configurati con IPv6, meno impostazioni differenti, meno esplorazione di ogni caso straniero ...