一般的なDoS攻撃防御

ICMP TraceRT トレースルート

攻撃説明

TraceRT攻撃は、攻撃者がICMPタイムアウトパケットを使用してパケットが宛先に到達するルーティングパスによってネットワークの構造をスパイすることを意味します。

TTL(Time to Live)が0の場合、ICMPタイムアウトパケットが返され、宛先アドレスに到達すると、ICMPポート到達不能パケットが返されます。

 

防御原則

検出されたICMPタイムアウトパケットまたはポート到達不能パケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのTraceRT攻撃防御機能を有効にします。