一般的なDoS攻撃防御

IP Teardrop ティアドロップ攻撃

攻撃説明

攻撃者はフラグメントパケットのオフセットフィールドを誤った値に設定します。
このようなパケットを受信すると、被害者はパケットを再構成できないため、システムがクラッシュします。

防御原則

システムは受信したフラグメントを分析し、オフセットが間違っているかどうかを計算し、間違っている場合はパケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのティアドロップ攻撃防御機能を有効にします。