Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される恐れ

Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) に、DoS 攻撃に使用される恐れがあるとの報告があります。

想定される影響:悪意ある攻撃者により遠隔操作されIKE/IKEv2 サーバが DDoS 攻撃に利用させられる恐れがあります。

回避策:研究者のよると①IKEサーバーからのレスポンス再送制限②ルータ、ファイヤウォールにてパケットフィルタリングを使用することとのことです。

参考:研究者のホワイトペーパーを参照してください。

 
<