ICMP到達不能パケット攻撃
攻撃説明
ホストが異なれば、ICMP到達不能パケットを処理する方法も異なります。一部のホストは、ネットワークまたはホストに到達できないICMPパケットを受信すると、この宛先アドレスへの後続のパケットを到達不能と判断し、宛先アドレスとホスト間の接続を切断します。
攻撃者は、到達不能なICMPパケットを作成して被害者と宛先の間の接続を遮断し、攻撃を引き起こすことにより、この脆弱性を悪用します。
防御原則
システムはICMP到達不能パケットを破棄します。
ASFでの操作
グローバルネットワークDDoSプロファイルのICMP到達不能パケットを破棄する機能を有効にします。