|
|
|
|
 |
シスコは既存の技術を利用して、DoS 攻撃を検知し緩和するために多くのツールやテクニックを創り出してきた。これらのデバイスは多層防衛 (defense-in-depth) アーキテクチャの中で極めて重要なセキュリティ上の役割を果たし、シスコのセキュリティツールキットの中でも重要なツールである。ここには以下が含まれる。
■ファイアウォール (Firewall) は、主に静的なセキュリティポリシーを実行するのに使われる。
■侵入検知システム (Intrusion detection system) は、シグネチャが分かっている攻撃の検知に有効であるが、単体では DoS 攻撃に対する拡張可能できめ細かい対策は提供していない。
■ルータ (Router) は、Cisco Guard の緩和プロセスで重要な役割を果たしている。アクセス制御リスト (ACL:Access Control Lists) および Remotely Triggered Blackholes (RTBH) は非常に有益だが、一般には“付随的損害 (collateral damage)”を限定するのに役立つふるまいに基づくフィードバックメカニズムが含まれていない。
■ロードバランサー (Load balancers) は DDoS アプリケーション攻撃に対抗するために設計されたものではないが、非常に大きな負荷を分散させるのに役立つ。
