| 文書番号:7644 |
| Q.【EHB-UT2Aシリーズ】DoS/DDoS攻撃防止機能について
|
|
| |
|
【EHB-UT2Aシリーズ】DoS/DDoS攻撃防止機能について
|
|
本製品は、DoS/DDoS攻撃防止機能を搭載し、不正なパケットをフィルタリングします。
主なフィルタリング対象攻撃、及び防止内容は以下をご参照ください。
| ICMPフラグメント攻撃 |
攻撃内容 |
通常はフラグメントされる事のないICMPパケットをフラグメントする事により、
許容範囲を超えたパケットを受け取ったネットワーク機器の誤作動を誘発します。
|
| 防止内容 |
フラグメントされたICMPパケットを破棄します。 |
| Land攻撃 |
攻撃内容 |
送信元と受信先のポート番号を同一に設定した偽装パケットを送り続ける事により、
偽装パケットを受け取ったサーバーを応答不能に陥らせます。 |
| 防止内容 |
送信元と受信先のポート番号が同一のTCPパケット並びにUDPパケットを破棄します。 |
| タイニーフラグメント攻撃 |
攻撃内容 |
パケットの断片サイズを意図的に小さくする事で、パケットフィルタリングを
不正に通過する攻撃手法となります。 |
| 防止内容 |
TCPヘッダサイズが20バイトを下回るパケットを破棄する事により、
タイニーフラグメント攻撃を防ぎます。 |
|
|
| 作成日時:2017-12-12 |
| 更新日時:2023-08-03 |
|
