不正な単一パケット攻撃防御

不正な単一パケット攻撃の防御は、あらゆる種類の不正な単一パケット攻撃から防御します。

ルーティングレコードオプションを使用したIPパケット攻撃

攻撃説明

IPルーティングテクノロジーでは、ルーティングレコードオプションを使用して、IPパケットが送信元アドレスから宛先アドレスに渡されるパスを記録します。つまり、このパケットを処理したルーターのリストを記録します。 IPルーティングレコードオプションは、ネットワークパスのトラブルシューティングによく使用されますが、悪意のある攻撃者がネットワーク構造をスパイするのにも使用できます。

防御原則

システムは、パケットにIPルーティングレコードオプションが設定されているかどうかを検出し、設定されている場合はパケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのルーティングレコードオプション付きのIPパケットを破棄する機能を有効にします。