一般的なDoS攻撃防御
UDP Fraggle フラグル攻撃
Smurf攻撃の変種
攻撃説明
- 攻撃者は被害者のネットワークにUDPパケットを送信します。 パケットの送信元アドレスは、被害者のホストのアドレスです。
- 宛先アドレスは、犠牲ホストが属するサブネットのブロードキャストアドレスまたはネットワークアドレスであり、宛先ポートは7または19です。この場合、サブネットでポート7(ECHO)および19(Chargen)が有効になっているホストは、犠牲ホストに応答を送信します。これにより、大量のトラフィックが生成され、帯域幅が占有されるため、ネットワークまたはシステムのクラッシュがブロックされます。
- ポート7(ECHO)および19(Chargen)が無効になっているホストでも、ICMP到達不能メッセージが生成され、帯域幅も消費されます。
- 攻撃者がUDPパケットの送信元ポートを19に変更し、宛先ポートを7に変更した場合、より有害な多数の応答が生成され続けます。
防御原則
システムはUDPパケットを検出し、宛先ポートが7または19の場合はそれらを破棄します。
ASFでの操作
グローバルネットワークDDoSプロファイルのFraggle攻撃防御機能を有効にします。
