DDoS攻撃への対応:パート2McAfee Avert Labs Blog 「DDoS Response: Part 2」より September 8,2009 Posted by Francois Paget 前回の記事では,まず分散型サービス拒否(DDoS)攻撃の対応策を検討した。今回のコラムは,プライベート・ネットワーク向けの対策を説明しよう。 プライベート・ネットワークに対する攻撃を防ぐ方法の一つは,正当なアクセス経路を攻撃者から隠し,ネットワークの構成を定期的に変えることである。構成変更は,アクセス元アドレス・フィルタリングや隠しプロキシ・サーバー(サーブレット),仮想オーバーレイ・ネットワーク(SOAP:secure overlay access pointと併用)といった手段で実現できる。 オーバーレイを通過しようとするすべての通信は,まずその場所(SOAPマシン)の入り口で検証され,確認できたユーザーだ
