当サイトは高性能スイッチ「SGシリーズ」販売代理店である株式会社システムクエストが運営しています。


セキュリティスイッチ「SGシリーズ」に関するお問い合わせはこちら

有害トラフィックの種類|企業のセキュリティ対策なら【SGシリーズ】

TOP > 有害トラフィックの種類

「SGシリーズ」で検出できる有害トラフィックの種類


ARP_Spoofing

ARP Spoofing、ARP Poisoning。
通信を行う2 台の攻撃対象機器にARP request を用いて偽MAC情報を送信します。攻撃対象機器間の通信が攻撃元機器経 由で行うことができ、IP電話盗聴、情報漏えい、情報改ざんに利用されま す。


BroadCAST_Attack/DoS_Attack

DoS、DHCP Flooding。
攻撃元機器から攻撃対象機器へ大量の通信を発生さ せ、攻撃対象機器の応答性を低下させます。


DDoS(IP_Spoofing)

DDoS、IP Spoofing。
複数の攻撃元機器(単数でも複数に見える)から攻撃対 象機器へ大量の通信を発生させ、攻撃対象機器の応答性を低下させます。


DoS_Fooding

DoS Flooding、Port Flooding。
DoS_Attack の攻撃対象機器のポートが複数になるものです。


Random_Attack

攻撃元機器のソースポートをランダムに変更させながら複数の攻撃対象機 器のポートスキャンを行う。攻撃元機器のソースポートがランダムに変更 され、複数の正常な通信が行われているるように見えスキャン活動をして いると悟られないようにする方法です。


Host_Drop

攻撃元機器が複数の有害トラフィックを発生し、MDS のフィルタリングのみ では危険だと判断した場合、攻撃元機器MAC からの通信を遮断する。こ の際にVNM に記録される名称です。


Scan_Attack

IP Scanning、Port Scanning、Host Scanning。
ネットワークに接続される機器の検索活動です。


Self_Loop

ネットワークのループ上結線です。


SYN_Flood_Attack

Syn Flooding。
TCP 3 WAY ハンドシェークを意図的に未完了状態にし、 攻撃対象機器上にデータ送受信のために用意されたメモリ上のバッファを 破棄させないよにします。これを多数行うことで攻撃対象機器をメモリ不 足状態におとしいれるものです。


ICMP_Redir_Attack

ICMP Redirectを利用し攻撃対象機器の経路情報を変更するものです。


MAC Flooding

MAC Flooding、ARP Attack。
攻撃元機器から通信元MAC の異なる大量のARP Requestを送信することで、スイッチ機器のMAC テーブルを偽MAC情報で 満たす。これにより、スイッチに届く通信は適切なポートへ送出すること ができずに全ポートに送出され、ネットワーク負荷を高める攻撃となりま す。
MAC FloodingはMDS(Multi Demension Security)ではなく、SGシリーズのport-securityで防御され ます(ポート毎に認識できるMACの数の指定で対処します)。

ページのTOPへ戻る