7.3. サービス拒否 (Denial of Service)

7.3. サービス拒否

サブスクリプションリクエストはルーターに (S,G) 状態を作成してサブスクリプションを記録し、そのルーターでの処理を呼び出し、隣接ルーターでの処理を引き起こす可能性があります。ホストは大量のサブスクリプションをリクエストすることでサービス拒否攻撃を開始できます。以下の場合にサービス拒否が発生する可能性があります。

• 本来不要な大量のトラフィックが到着し、それを配信するためのネットワークリソースとそれを破棄するためのホストリソースを消費する場合
• ネットワークルーターに大量のソース固有マルチキャスト状態が作成され、状態を保存・処理するためのルーターメモリと CPU リソースを使用する場合
• ソース固有の状態を管理するための大量の制御トラフィックが生成され、ルーター CPU とネットワーク帯域幅を使用する場合

この攻撃による被害を軽減するために、ルーターは以下のような項目を制限する設定オプションを持ってもよいです (MAY)。

• 偽造送信元アドレス攻撃による被害を制限するために、1 つのインターフェース上のすべてのホストがサブスクリプションを開始できる合計レート
• 任意の単一インターフェースまたはホストから開始できるサブスクリプションの合計数

ただし、実装者がサブスクリプションのレートや数を人為的に制限することを決定する際は、将来のアプリケーションが大量のチャネルを使用する可能性があることを慎重に考慮すべきです。チャネルサブスクリプションのレートや数に対する厳しい制限は、そのようなアプリケーションの展開を妨げます。

ルーターはサブスクリプションリクエストのソースが受信したインターフェースの有効なアドレスであることを検証すべきです (SHOULD)。そうしないと偽造送信元アドレス攻撃が悪化します。

これらの攻撃は SSM に固有のものではなく、任意ソースマルチキャストにも存在することに注意します。