FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

今度はVPNに使用するInternet Key Exchange(IKEv1/IKEv2)がDoS攻撃の踏み台として使用される問題 JVNVU#91475438

2016.03.01 (Tue)

IKE/IKEv2や、UDP他のプロトコルは、
転送量の増幅によるDoS攻撃の踏み台となる可能性があるとの情報が入った。

研究者の調査では、
増幅率が 500% から 900% になった IKEv2 サーバも幾つかあり、
攻撃者によって、IKEサーバがDDo 攻撃に加担させられる可能性があるとのこと。

DDOS 攻撃の踏み台にされないようにするには、
IKE サーバのレスポンスの再送制限を行うことと、
ルータやファイアウォールによる
パケットフィルタリングについて言及されています。








■参考

JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/index.html


IKE/IKEv2 Ripe for DDoS Abuse
https://blogs.akamai.com/2016/02/ikeikev2-ripe-for-ddos-abuse.html

ホワイトペーパー
https://community.akamai.com/docs/DOC-5289
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック