IIJ、「Source Address Validation」を導入し、送信元アドレスの正当性を検証

目黒譲二 2006年03月08日 20時34分

  • このエントリーをはてなブックマークに追加

 インターネットイニシアティブ(IIJ)は3月8日、送信元IPアドレスの正当性を検証するための仕組みである「Source Address Validation」を採用し、すべての法人および個人向け接続サービスに順次導入すると発表した。

 Source Address Validationとは、バックボーン側の通信機器で送信元IPアドレスの正当性を確認し、偽装された送信元IPアドレスを利用した通信を遮断する仕組み。

 近年、DDoS攻撃などの不正通信において、送信元IPアドレスが偽装されるケースが増加しており、不要な通信が大量に流れ込むことで、ISPバックボーンやユーザーのネットワーク環境に大きな負荷を与えている。送信元IPアドレスが偽装されている場合、その通信がどこからバックボーンに流入しているかを特定することが難しく、予防措置を取ることが困難だった。

 IIJは、Source Address Validationの導入により、不正な送信元IPアドレスを持つ通信がネットワークに流入するのを未然に防ぎ、同時に不正な通信が同社のバックボーンから流出することを防止できるとしている。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR