スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

IIJ、Source Address Validation(送信元検証)を導入

IIJは、送信元IPアドレスの正当性を検証するための仕組みである「Source Address Validation」を採用し、2006年4月からすべての法人および個人向け接続サービスに順次導入するそうです。

Source Address Validationとは、バックボーン側の通信機器で送信元IPアドレスの正当性を検証し、偽装された送信元IPアドレスを利用した通信を遮断する仕組みです。

ここ数年、DDoS攻撃などの不正通信において送信元IPアドレスが偽装されるケースが増加しているそうで、不要な通信が大量に流れ込むことでISPのバックボーンやユーザネットワークに大きな負荷を与えているといいます。

Source Address Validationの導入により、不正な送信元IPアドレスを持つ通信がネットワークに流入するのを未然に防ぎ、同時に不正な通信がIIJのバックボーンから流出することを防止するとのこと。

送信元検証と聞いて、まず思い浮かんだIOSコマンドは

ip verify unicast reverse-path


実のところ仕事でお目にかかることはないですが、CCOで調べてみると

ip verify unicast source reachable-via

コマンドにリプレースされたようですね。。

知りませんでした。。。^^;


Router(config-if)#ip verify unicast ?
  reverse-path  Reverse path validation of source address (old command format)
  source        Validation of source address

Router(config-if)#ip verify unicast source reachable-via ?
  any  Source is reachable via any interface
  rx   Source is reachable via interface on which packet was received



►サイトリンク
 IIJ(プレスリリース)
スポンサーサイト

この記事のトラックバックURL

http://cassi.blog34.fc2.com/tb.php/144-f57264bc

コメント

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

FC2アクセス解析
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。