一般的なDoS攻撃防御

UDP Fraggle  フラグル攻撃

Smurf攻撃の変種

攻撃説明

  • 攻撃者は被害者のネットワークにUDPパケットを送信します。 パケットの送信元アドレスは、被害者のホストのアドレスです。
  • 宛先アドレスは、犠牲ホストが属するサブネットのブロードキャストアドレスまたはネットワークアドレスであり、宛先ポートは7または19です。この場合、サブネットでポート7(ECHO)および19(Chargen)が有効になっているホストは、犠牲ホストに応答を送信します。これにより、大量のトラフィックが生成され、帯域幅が占有されるため、ネットワークまたはシステムのクラッシュがブロックされます。
  • ポート7(ECHO)および19(Chargen)が無効になっているホストでも、ICMP到達不能メッセージが生成され、帯域幅も消費されます。
  • 攻撃者がUDPパケットの送信元ポートを19に変更し、宛先ポートを7に変更した場合、より有害な多数の応答が生成され続けます。

防御原則

システムはUDPパケットを検出し、宛先ポートが7または19の場合はそれらを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのFraggle攻撃防御機能を有効にします。