ラージUDPパケット攻撃

攻撃説明

攻撃者は、ラージUDPパケットを使用して、ターゲットシステムに対する攻撃を開始します。

システムがそれを適切に処理しない場合、システムのクラッシュまたは再起動が発生します。

防御原則

ユーザは、実際のネットワーク要件に基づいて、システムを通過できるUDPパケットの最大長を構成できます。

実際のUDPパケットの長さがこの値を超えると、システムはそれを大きなUDPパケット攻撃と判断し、パケットを破棄します。

ASFでの操作

グローバルネットワークDDoSプロファイルの大きなUDPパケットを破棄する機能を有効にします。