Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) に、DoS 攻撃に使用される恐れがあるとの報告があります。 想定される影響:悪意ある攻撃者により遠隔操作されIKE/IKEv2 サーバが DDoS 攻撃に利用させられる恐れがあります。 回避策:研究者のよると①IKEサーバーからのレスポンス再送制限②ルータ、ファイヤウォールにてパケットフィルタリングを使用することとのことです。 参考:研究者のホワイトペーパーを参照してください。
PARTNER
