ICMPサイバー攻撃対策について
ICMPプロトコルはサイバー攻撃に利用され、ルータに負荷を掛ける事によりネットワーク
スピードの低下等を招く、フラッド攻撃の一つとして利用されるようです。
ネットワーク上に大量のデータが流れる分けでも無いのに通信スピードが低下してしまう。
対策としては、ICMPプロトコルの関連機能に対応しないようにルータ上で設定し、LAN内の
各端末もICMPプロトコル機能を無効にする事で攻撃から回避出来ます。
尚、ICMPプロトコルについては、TCP、UDPプロトコルに影響するとする意見、しないとする
両方の意見があります。
当社では無効にして攻撃を回避しましたが、特にTCP、UDPプロトコルに影響は出ませんでし
た。ICMPプロトコルはネットワークの疎通等を調査する用途に使用されるものとする意見に
従って攻撃の対策としています。
ICMPプロトコルを無効にしている為、スマーフ攻撃や偽サイトへの誘導といった事にも対応
出来ていると考えています。
ICMPプロトコルの無効化はプロトコルの使用/未使用に関わらず、ICMPV4、ICMPV6プロトコル
共、全て無効に設定しています。ルータの設定だけでなく、LANに接続されたPC端末を無効に
しています。