| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.7 運用支援機能 | > 2.7.3 イベント機能(Linux版) |
サーバやネットワークの安定運用を阻害するさまざまな悪意な攻撃が知られています。アクセス制御機能では、サーバやネットワークの安定運用を阻害するサービス妨害攻撃からネットワークシステムを防御するための機能を提供します。
SYNフラッド攻撃
送信元IPアドレスを偽ったTCPコネクション要求を短時間に大量に発行することで、サーバ資源を消費させ、サーバのスローダウンやシステムダウンを発生させる悪質な攻撃です。アクセス制御機能は、この攻撃からネットワークシステムを保護する機能を提供します。
IP Spoofing
パケットの送信元IPアドレスを偽装し、そのパケットがあたかも安全なネットワーク上から送信されたパケットのように見せかけてサーバやネットワークに不正にアクセスする手法です。IP Spoofingだけでは害はありませんが、SYNフラッド攻撃や後述のサービス妨害アタックと一緒に使用されると脅威となります。アクセス制御機能は、IP Spoofingパケットを検出して廃棄する機能を提供します。
サービス妨害アタック
TCP/IPプロトコルのメカニズムを巧みに利用した悪意な攻撃です。サービス妨害アタックの代表的なものには、送信元IPアドレス、ポート番号と宛先IPアドレス、ポート番号を同じにしたパケットを送信して目的のシステムをクラッシュさせる「Land攻撃」、大量の重複IPフラグメントパケットを目的のシステムに送り付けてシステムをパニックにする「Teardrop攻撃」などがあります。アクセス制御機能は、このようなサービス妨害アタックからネットワークシステムを防御する機能を提供します。
Ping of Death
64Kバイトより大きなサイズのパケットを受信すると、システムがクラッシュしたり、再起動が必要となるシステムが存在します。アクセス制御機能は、64Kバイトより大きなサイズのパケットを廃棄する機能を提供します。
|
目次
索引
|