一般的なDoS攻撃防御

IP Spoofing IPアドレススプーフィング

攻撃説明

攻撃者は偽造されたIPアドレスを含むパケットを送信してターゲットホストを偽装し、より高いアクセス権と制御特権を取得します。 リソースの損傷と情報漏えいを引き起こします。

防御原則

パケットのルーティングテーブルを逆にチェックします。 リバースチェック中に、ネクストホップの発信インターフェイスと着信インターフェイスが等しくない場合、IPスプーフィング攻撃と見なされ、パケットは廃棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのIPスプーフィング機能を有効にします。