IIJ、全接続サービスで「Source Address Validation(送信元検証)」を導入

  • このエントリーをはてなブックマークに追加

 インターネットイニシアティブ(IIJ)は3月8日、送信元IPアドレスの正当性を検証するための仕組みである「Source Address Validation」を採用し、すべての法人および個人向け接続サービスに順次導入すると発表した。

 Source Address Validationとは、バックボーン側の通信機器で送信元IPアドレスの正当性を確認し、偽装された送信元IPアドレスを利用した通信を遮断する仕組み。

 近年、DDoS攻撃などの不正通信において、送信元IPアドレスが偽装されるケースが増加しており、不要な通信が大量に流れ込むことで、ISPバックボーンやユーザーのネットワーク環境に大きな負荷を与えている。送信元IPアドレスが偽装されている場合、その通信がどこからバックボーンに流入しているかを特定することが難しく、予防措置を取ることが困難だった。

 IIJはSource Address Validationの導入により、不正な送信元IPアドレスを持つ通信がネットワークに流入するのを未然に防ぎ、同時に不正な通信が同社のバックボーンから流出することを防止できるとしている。

  • このエントリーをはてなブックマークに追加