マカフィー、個人ユーザー向けのDDoS攻撃への対応方法をブログで解説
マカフィーは、個人ユーザー向けに、分散型サービス拒否(DDoS=Distributed Denial of Service)攻撃の対応方法を自社ブログで解説している。
プライベートなネットワークに対する攻撃を防ぐ方法の一つとして、正当なアクセス経路を攻撃者から隠し、ネットワークの構成を定期的に変える方法がある。例えば、アクセス元アドレスフィルタリングや隠しプロキシサーバー(サーブレット)、仮想オーバーレイネットワーク(SOAP:secure overlay access pointと併用)などだ。
また別の方法として、「クライアントパズル」などの暗号処理を導入することが挙げられる。これは、サーバーがアクセスを受けたとき、アクセスしたクライアントに対して、パズルを解いてからサービスリクエストを送るよう要求するもの。
このほか、フィルタリングでDDoS攻撃のトラフィックを減らす手法もある。リソース複製という方法で、例えば「XenoService」では、リクエストが多い対象マシンやネットワークのリソースを複製し、DDoS攻撃に対抗。「NetBouncer」などの正当性テストを実施すれば、良性・悪性のトラフィックを区別することができる。
プライベートなネットワークに対する攻撃を防ぐ方法の一つとして、正当なアクセス経路を攻撃者から隠し、ネットワークの構成を定期的に変える方法がある。例えば、アクセス元アドレスフィルタリングや隠しプロキシサーバー(サーブレット)、仮想オーバーレイネットワーク(SOAP:secure overlay access pointと併用)などだ。
また別の方法として、「クライアントパズル」などの暗号処理を導入することが挙げられる。これは、サーバーがアクセスを受けたとき、アクセスしたクライアントに対して、パズルを解いてからサービスリクエストを送るよう要求するもの。
このほか、フィルタリングでDDoS攻撃のトラフィックを減らす手法もある。リソース複製という方法で、例えば「XenoService」では、リクエストが多い対象マシンやネットワークのリソースを複製し、DDoS攻撃に対抗。「NetBouncer」などの正当性テストを実施すれば、良性・悪性のトラフィックを区別することができる。
