ラージUDPパケット攻撃
攻撃説明
攻撃者は、ラージUDPパケットを使用して、ターゲットシステムに対する攻撃を開始します。
システムがそれを適切に処理しない場合、システムのクラッシュまたは再起動が発生します。
防御原則
ユーザは、実際のネットワーク要件に基づいて、システムを通過できるUDPパケットの最大長を構成できます。
実際のUDPパケットの長さがこの値を超えると、システムはそれを大きなUDPパケット攻撃と判断し、パケットを破棄します。
ASFでの操作
グローバルネットワークDDoSプロファイルの大きなUDPパケットを破棄する機能を有効にします。