DDoS攻撃
Distributed Denial of Service attack: 分散型サービス不能攻撃
多数の踏み台サイトにあらかじめ仕掛けておいた攻撃プログラムから、一斉に
DoS攻撃
を仕掛けること
ネットワーク帯域
を溢れさせる
対策
十分な
帯域
を持つネットワークを使用する
公開サーバおよび経路上のネットワーク機器の処理能力を増強する
発信元アドレスが明らかに偽装されているパケットや
ブロードキャスト
アドレスあてパケットを
ファイアウォール
で遮断する
不要な
ICMP
パケット、
UDP
パケットの遮断、もしくは
帯域
制限を行う
コンテンツデリバリネットワーク(
CDN
)サービスを利用する
CDNプロバイダ
等が提供する
DDoS攻撃
対策サービスを利用する