一般的なDoS攻撃防御

Smurf スマーフ

攻撃対象となるPCのIPアドレスを送信元アドレスとして”なりすました”大量のICMPパケットをブロードキャストアドレスによってコンピュータネットワークにブロードキャストで送信する。
名前の由来は諸説あり、攻撃プログラム名、ベルギーの漫画にでてくる森の妖精など。
変種にはFraggle攻撃

攻撃説明

攻撃者は、送信元IPが被害者のIPであるICMP要求をターゲットネットワークのブロードキャストアドレスに送信します。
ネットワーク内のすべてのホストが被害者にICMP応答を送信し、被害者のシステムビジーとリンクの輻輳を引き起こします。

防御原則

宛先IPが保護されたネットワークセグメントのブロードキャストアドレスであるパケットを転送しない。

ASFでの操作

グローバルネットワークDDoSプロファイルのSmurf攻撃防御機能を有効にします。