Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPティアドロップ攻撃画面の設定

このトピックでは、IPティアドロップ攻撃の検出を設定する方法について説明します。

ティアドロップ攻撃は、フラグメント化されたIPパケットの再構築を悪用します。IP ヘッダーでは、フィールドの 1 つがフラグメント オフセット フィールドであり、元のフラグメント化されていないパケットのデータに対する、フラグメント パケットに含まれるデータの開始位置またはオフセットを示します。1 つのフラグメント パケットのオフセットとサイズの合計が次のフラグメント パケットのオフセットとサイズと異なる場合、パケットが重複し、パケットを再構築しようとするサーバーがクラッシュする可能性があります。

ティアドロップ攻撃の検出を有効にするには:

  1. インターフェイスを設定し、インターフェイスにIPアドレスを割り当てます。
  2. セキュリティ ゾーン trustZone を設定し、 untrustZone インターフェイスを割り当てます。
  3. から untrustZone への trustZoneセキュリティ ポリシーを構成します。
  4. セキュリティ画面オプションを設定し、に untrustZoneアタッチします。
  5. syslogを設定します。
  6. 設定をコミットします。