一般的なDoS攻撃防御

TCP Winnuke “Out-of-band transmission attack”(帯域外送信攻撃)

攻撃説明

  • ターゲットポートを狙ってる攻撃です。攻撃されるターゲットポートは通常139で、URGビットは緊急モードである1に設定されます。
  • WinNuke攻撃は、Windowsシステムの脆弱性を利用して、一部のTCP OOBデータパケットをポートに送信します。 ただし、通常のOOBデータパケットとは異なり、これらの攻撃パケットには、データの実際の場所と一致しない、つまり互いにオーバーラップするポインターフィールドがあります。 その結果、Windowsシステムはデータを処理するときにクラッシュします。

防御原則

TCPパケットのターゲットポートが139で、URGビットが1で、URGポインタが空でない場合、システムはこのパケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのFraggle攻撃防御機能を有効にします。