防御技法とは? わかりやすく解説

防御技法

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/07/19 02:11 UTC 版)

Defense4All」の記事における「防御技法」の解説

Defense4Allは、DDoS攻撃防御するための一般的な手法使用する。これは、次の三つの要素構成されている: 疑わしいトラフィック通常のパスから攻撃軽減装置AMS)に迂回させ、トラフィックスクラビング選択的なソースブロックなどを行う。スクラビングセンターから出るクリーンなトラフィックは、パケットの元の宛先に再注入される通常のベースラインから逸脱したトラフィック異常としてのDDoS攻撃パターン検出トラフィック統計収集、および平時における保護オブジェクト統計動作学習保護されオブジェクト通常のトラフィックベースラインは、これらの収集された統計から構築される検出され攻撃軽減するために、Defense4All次の手順実行する1. 攻撃軽減装置(AMS)デバイスが有効であることを検証しAMSデバイスへのライブ接続選択する。現在、Defense4Allは、DefenseProと呼ばれるラドウェアのAMS連携するように構成されている。 2. 攻撃軽減装置(AMS)をセキュリティポリシー攻撃されトラフィック通常のレート構成する。これにより、トラフィック通常の速度に戻るまで緩和策実施するために必要な情報AMS提供される。 3. 攻撃軽減装置(AMS)から受信した対象トラフィックSyslog監視ロギング開始するDefense4Allがこの攻撃に関するAMSからのSyslog攻撃通知引き続き受信している限りDefense4Allは、このPOのフローカウンターがそれ以上攻撃を示さなくても、トラフィックAMS誘導し続ける。 4.選択した物理AMS接続関連するPOリンクにマッピングする。これには通常OpenFlow使用して仮想ネットワーク上のリンク定義を変更することが含まれる。 5.優先順位の高いフローテーブルエントリをインストールして、攻撃トラフィックフローをAMSリダイレクトし、AMSからのトラフィック通常のトラフィックフロールートに再注入するDefense4All攻撃終了した判断すると(フローテーブルカウンターまたはAMSからの攻撃兆候はありません)、以前アクション元に戻す対象トラフィックに関する監視停止しトラフィック宛先変更フローテーブルエントリを削除するAMSからのセキュリティ構成その後Defense4All平時監視に戻る。

※この「防御技法」の解説は、「Defense4All」の解説の一部です。
「防御技法」を含む「Defense4All」の記事については、「Defense4All」の概要を参照ください。

ウィキペディア小見出し辞書の「防御技法」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「防御技法」の関連用語

防御技法のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



防御技法のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのDefense4All (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS