ICMP到達不能パケット攻撃

攻撃説明

ホストが異なれば、ICMP到達不能パケットを処理する方法も異なります。一部のホストは、ネットワークまたはホストに到達できないICMPパケットを受信すると、この宛先アドレスへの後続のパケットを到達不能と判断し、宛先アドレスとホスト間の接続を切断します。

攻撃者は、到達不能なICMPパケットを作成して被害者と宛先の間の接続を遮断し、攻撃を引き起こすことにより、この脆弱性を悪用します。

防御原則

システムはICMP到達不能パケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのICMP到達不能パケットを破棄する機能を有効にします。