不正な単一パケット攻撃防御

不正な単一パケット攻撃の防御は、あらゆる種類の不正な単一パケット攻撃から防御します。

タイムスタンプオプションによるIPパケット攻撃

攻撃説明

IPルーティングテクノロジーでは、タイムスタンプオプションを使用して、送信元アドレスから宛先アドレスへのIPパケットのパスと時間を記録します。つまり、このパケットを処理したルーターのリストを記録します。

タイムスタンプオプションは、ネットワークパスのトラブルシューティングによく使用されますが、悪意のある攻撃者がネットワーク構造をスパイするのにも使用できます。

防御原則

システムは、タイムスタンプオプションがパケットに設定されているかどうかを検出します。

このオプションが設定されている場合、パケットは破棄されます。

ASFでの操作

グローバルネットワークDDoSプロファイルのタイムスタンプオプション付きのIPパケットを破棄する機能を有効にします。