Internet Key Exchange (IKEv1, IKEv2) がDoS攻撃の踏み台として使用される問題について（お知らせ）

2016-03-07 新着情報

JVN等で公開されている脆弱性情報についてお知らせします。

■JVNVU#91475438

Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

本件は、攻撃者が不正なIKEメッセージをIKEサーバへ送信することで、IKEサーバがDDoS攻撃に加担させられる可能性があるという内容です。

・Cente IPsec（パッケージ内のIKEモジュール）

について、本脆弱性が該当します。

しかし、本件はIKEプロトコルが本来持っている機能の脆弱性のため、完全な修正方法・対策方法はありません。

・一度に大量のIKEパケットを処理しないよう通信帯域を制限する

・再送間隔を回数に応じて広くしたり、回数を制限する

など、別の機構やルータ・ファイヤウォールを導入して回避してください。

Cente IPsecのIKEモジュールで再送間隔や回数を変更する方法など、詳細はお問い合わせ窓口よりお問い合わせください