web-dev-qa-db-ja.com

ボリュームDDoS攻撃に対する社内の緩和策

ボリュームDDoS攻撃は、社内の防御によって軽減できますか、それとも防御は常にクラウド上にある必要がありますか?はいの場合、なぜですか?

3
user93353

それはあなたが「社内で」考えるものに少し依存します。外部リンクが飽和状態になっているため、ネットワーク上にあるボリューム攻撃をフィルタリングすることはできません。したがって、フィルタリングは、トラフィックが外部リンクに到達する前に、たとえばアップストリームプロバイダーまたは専用のスクラビングサービスによって実行する必要があります。これは、ブラックホール(ターゲットへのすべてのトラフィックを破棄する)またはスクラブ(有効なトラフィックを通過させながら不要なトラフィックをドロップする)のいずれかです。

ネットワークがBGPを実行している場合、これを行うことを決定するためのトリガーは、多くの場合、ネットワークから発生する可能性があります。たとえば、リモートでトリガーされるブラックホールを使用します。これは、BGPセッションを使用して、特定のターゲットへのトラフィックが必要であることをBGPアップストリームに示します。破棄されるか、スクラビングセンターを介して攻撃を受けているIPアドレスを含むプレフィックスを迂回させるより具体的なBGPルートを挿入します。

ネットワークがBGPを実行していない場合(ただし、これにアップストリームプロバイダーを使用している場合)、アップストリームプロバイダーは、カスタマーポータルを介して(異常検出に基づいて)自動化された、またはそれらに接続した後に、ブラックホールまたはスクラブサービスを提供する場合があります。

5
Teun Vink