悪意のある利用者は、標的のサーバが提供しているサービスの妨害を目的に攻撃(以降、DoS攻撃)を行います。アノマリ型IPS機能とは、DoS攻撃からサーバを防御する機能です。
本機能を使用すると、悪意のある利用者のDoS攻撃からサーバを防御し、サービスを継続できます。
NSアプライアンスでは、以下の防御機能を提供します。
防御機能名 | 検出時の扱い | |
|---|---|---|
SYN Flood攻撃防御 | ルールで設定された方法に従います。 | |
UDP Flood攻撃防御 | ||
不正IPパケット | 不正なIPヘッダー長 | 無条件に廃棄します。 |
不正なIPデータ長 | ||
不正なIPバージョン番号 | ||
不正な送信元IPアドレス | ||
不正な送信先IPアドレス | ||
不正なIPチェックサム値 | ||
不正TCPパケット | 不正なTCPヘッダー長 | |
不正なTCPチェックサム値 | ||
不正UDPパケット | 不正なUDPヘッダー長 | |
不正なUDPチェックサム値 | ||
不正ICMPパケット | 不正なICMPパケット長 | |
不正なICMPチェックサム値 | ||
不正ARPパケット | 不正はARPパケット長 | |
不正なARPパケット形式 | ||
Overlapped Fragment攻撃 | ||
Ping of Death攻撃 | ||
Land攻撃 | ||
図1.5 SYN Flood攻撃防御機能の概要
