ラージICMPパケット攻撃

攻撃説明

攻撃者は、ラージICMPパケット攻撃を使用して、ターゲットシステムに対する攻撃を開始します。 場合によっては、システムが大きなICMPパケットの処理に失敗すると、システムがクラッシュまたは再起動することがあります。

防御原則

ユーザは、実際のネットワーク要件に基づいて、システムを通過できるICMPパケットの最大長を構成できます。 実際のICMPパケットの長さが値を超えると、システムはそれをラージICMPパケット攻撃と判断し、パケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルのラージICMPパケットを破棄する機能を有効にします。