HOME » 新着情報 » サイト内新着情報 » Internet Key Exchange (IKEv1, IKEv2) がDoS攻撃の踏み台として使用される問題について(お知らせ)

サイト内新着情報

Internet Key Exchange (IKEv1, IKEv2) がDoS攻撃の踏み台として使用される問題について(お知らせ)

JVN等で公開されている脆弱性情報についてお知らせします。

 

■JVNVU#91475438

Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

http://jvn.jp/vu/JVNVU91475438/

本件は、攻撃者が不正なIKEメッセージをIKEサーバへ送信することで、IKEサーバがDDoS攻撃に加担させられる可能性があるという内容です。

 

・Cente IPsec(パッケージ内のIKEモジュール)

について、本脆弱性が該当します。

 

しかし、本件はIKEプロトコルが本来持っている機能の脆弱性のため、完全な修正方法・対策方法はありません。

・一度に大量のIKEパケットを処理しないよう通信帯域を制限する

・再送間隔を回数に応じて広くしたり、回数を制限する

など、別の機構やルータ・ファイヤウォールを導入して回避してください。

 

Cente IPsecのIKEモジュールで再送間隔や回数を変更する方法など、詳細は support@cente.jpまでお問い合わせください



このページのトップへ