アプリケーションの DDoS 対策

分散サービス拒否 (DDoS) とサービス拒否 (DoS) 攻撃は、いくつかのカテゴリに分類でき、ボリュームまたはアプリケーションベースのいずれかになります。LOIC や HOIC のような容易に利用可能なツールは、それがかなり簡単に攻撃をマウントすることができますようにはるかに、体積攻撃は、DoS 攻撃の最も人気のあるタイプとなっている。許可されたセキュリティポリシーを活用するアプリケーション攻撃は、防御が非常に困難であり、重要なサービスをダウンさせるのと同じ弊害をもたらす可能性があるため、人気が高まっています。

このドキュメントでは、ボリュームとアプリケーションの DoS 攻撃の主な違いについて説明し、パロアルトネットワークのカスタム脆弱性シグネチャとセキュリティポリシーを使用して、アプリケーションベースの効果的な識別と軽減を行う方法を紹介します。DoS 攻撃。