NISCCの対策のうち、最後のやつだけは対策になってない(汗)
本質的には、整合性チェックを実施しないことにより改ざんを許してしまうことが問題の端緒なんで、ICMPの送出を〜なんてのは小手先でしかない(やらないよりはいいけど)。
また、1番目の「destinationアドレスの改ざん」なんてのがされてしまったら(成功してしまったら)、いくらICMPを制限しようとも結局はダメということになる。
ということで、本質的には整合性チェックを実施しましょうということで。
本質的には、整合性チェックを実施しないことにより改ざんを許してしまうことが問題の端緒なんで、ICMPの送出を〜なんてのは小手先でしかない(やらないよりはいいけど)。
また、1番目の「destinationアドレスの改ざん」なんてのがされてしまったら(成功してしまったら)、いくらICMPを制限しようとも結局はダメということになる。
ということで、本質的には整合性チェックを実施しましょうということで。