IIJ、Source Address Validation(送信元検証)を導入
IIJは、送信元IPアドレスの正当性を検証するための仕組みである「Source Address Validation」を採用し、2006年4月からすべての法人および個人向け接続サービスに順次導入するそうです。Source Address Validationとは、バックボーン側の通信機器で送信元IPアドレスの正当性を検証し、偽装された送信元IPアドレスを利用した通信を遮断する仕組みです。
ここ数年、DDoS攻撃などの不正通信において送信元IPアドレスが偽装されるケースが増加しているそうで、不要な通信が大量に流れ込むことでISPのバックボーンやユーザネットワークに大きな負荷を与えているといいます。
Source Address Validationの導入により、不正な送信元IPアドレスを持つ通信がネットワークに流入するのを未然に防ぎ、同時に不正な通信がIIJのバックボーンから流出することを防止するとのこと。
送信元検証と聞いて、まず思い浮かんだIOSコマンドは
「ip verify unicast reverse-path」。
実のところ仕事でお目にかかることはないですが、CCOで調べてみると
「ip verify unicast source reachable-via」
コマンドにリプレースされたようですね。。
知りませんでした。。。^^;
Router(config-if)#ip verify unicast ?
reverse-path Reverse path validation of source address (old command format)
source Validation of source address
Router(config-if)#ip verify unicast source reachable-via ?
any Source is reachable via any interface
rx Source is reachable via interface on which packet was received
►サイトリンク
IIJ(プレスリリース)
スポンサーサイト
懸賞生活☆『オプティフリー』
相方が懸賞にハマっているのですが、先日こんなものが届きました。
コンタクトレンズの洗浄液『オプティフリー』です。
Cassiはコンタクトなのですが、相方がキャンペーンに応募してくれていたようです。
安くても1セット 2,000円弱するので助かります^^;
>相方
ありがとう!(笑)
コンタクトレンズの洗浄液『オプティフリー』です。
Cassiはコンタクトなのですが、相方がキャンペーンに応募してくれていたようです。
安くても1セット 2,000円弱するので助かります^^;
>相方
ありがとう!(笑)