IIJ、Source Address Validation(送信元検証)を導入

IIJは、送信元IPアドレスの正当性を検証するための仕組みである「Source Address Validation」を採用し、2006年4月からすべての法人および個人向け接続サービスに順次導入するそうです。

Source Address Validationとは、バックボーン側の通信機器で送信元IPアドレスの正当性を検証し、偽装された送信元IPアドレスを利用した通信を遮断する仕組みです。

ここ数年、DDoS攻撃などの不正通信において送信元IPアドレスが偽装されるケースが増加しているそうで、不要な通信が大量に流れ込むことでISPのバックボーンやユーザネットワークに大きな負荷を与えているといいます。

Source Address Validationの導入により、不正な送信元IPアドレスを持つ通信がネットワークに流入するのを未然に防ぎ、同時に不正な通信がIIJのバックボーンから流出することを防止するとのこと。

送信元検証と聞いて、まず思い浮かんだIOSコマンドは

「ip verify unicast reverse-path」。

実のところ仕事でお目にかかることはないですが、CCOで調べてみると

「ip verify unicast source reachable-via」

コマンドにリプレースされたようですね。。

知りませんでした。。。^^;

---

Router(config-if)#ip verify unicast ?
  reverse-path  Reverse path validation of source address (old command format)
  source        Validation of source address

Router(config-if)#ip verify unicast source reachable-via ?
  any  Source is reachable via any interface
  rx   Source is reachable via interface on which packet was received

---

►サイトリンク
　IIJ（プレスリリース）