一般的なDoS攻撃防御 ICMP TraceRT トレースルート 攻撃説明 TraceRT攻撃は、攻撃者がICMPタイムアウトパケットを使用してパケットが宛先に到達するルーティングパスによってネットワークの構造をスパイすることを意味します。TTL(Time to Live)が0の場合、ICMPタイムアウトパケットが返され、宛先アドレスに到達すると、ICMPポート到達不能パケットが返されます。 防御原則 検出されたICMPタイムアウトパケットまたはポート到達不能パケットを破棄します。 ASFでの操作 グローバルネットワークDDoSプロファイルのTraceRT攻撃防御機能を有効にします。 データシート