不正な単一パケット攻撃防御
不正な単一パケット攻撃の防御は、あらゆる種類の不正な単一パケット攻撃から防御します。
ソースルーティングオプションによるIPパケット攻撃
攻撃説明
IPルーティング技術では、IPパケットのルーティングは、パケットの宛先アドレスに基づいてネットワーク内のルーターによって決定されます。その間、パケットの送信者がパケットパスを決定する方法も提供します。これはソースルーティングオプションです。
ソースルーティングオプションを使用すると、ソースは宛先へのルートを明示的に指定し、中間ルーターのルーティングオプションを上書きできます。ソースルーティングオプションは、ネットワークパスや特定のサービスの一時的な送信のトラブルシューティングによく使用されます。 IPソースルーティングオプションは、パケット転送パス内の各デバイスの中間転送プロセスと転送インターフェイスの動作状態を無視するため、悪意のある攻撃者がネットワーク構造をスパイするために使用される可能性があります。
防御原則
システムは、パケットにIPソースルーティングオプション(Loose / Strict)が設定されているかどうかを検出します。このオプションが設定されている場合、パケットは破棄されます。
ASFでの操作
グローバルネットワークDDoSプロファイルの(ルーズ/ストリクト)ソースルーティングオプションでIPパケットを破棄する機能を有効にします。