一般的なDoS攻撃防御 UDP Fraggle フラグル攻撃 Smurf攻撃の変種 攻撃説明 攻撃者は被害者のネットワークにUDPパケットを送信します。 パケットの送信元アドレスは、被害者のホストのアドレスです。宛先アドレスは、犠牲ホストが属するサブネットのブロードキャストアドレスまたはネットワークアドレスであり、宛先ポートは7または19です。この場合、サブネットでポート7(ECHO)および19(Chargen)が有効になっているホストは、犠牲ホストに応答を送信します。これにより、大量のトラフィックが生成され、帯域幅が占有されるため、ネットワークまたはシステムのクラッシュがブロックされます。ポート7(ECHO)および19(Chargen)が無効になっているホストでも、ICMP到達不能メッセージが生成され、帯域幅も消費されます。攻撃者がUDPパケットの送信元ポートを19に変更し、宛先ポートを7に変更した場合、より有害な多数の応答が生成され続けます。 防御原則 システムはUDPパケットを検出し、宛先ポートが7または19の場合はそれらを破棄します。 ASFでの操作 グローバルネットワークDDoSプロファイルのFraggle攻撃防御機能を有効にします。 データシート