ICMP到達不能パケット攻撃 攻撃説明 ホストが異なれば、ICMP到達不能パケットを処理する方法も異なります。一部のホストは、ネットワークまたはホストに到達できないICMPパケットを受信すると、この宛先アドレスへの後続のパケットを到達不能と判断し、宛先アドレスとホスト間の接続を切断します。攻撃者は、到達不能なICMPパケットを作成して被害者と宛先の間の接続を遮断し、攻撃を引き起こすことにより、この脆弱性を悪用します。 防御原則 システムはICMP到達不能パケットを破棄します。 ASFでの操作 グローバルネットワークDDoSプロファイルのICMP到達不能パケットを破棄する機能を有効にします。 データシート