2021年7月19日 (月) 02:11時点における版編集 Nnh (会話 \| 投稿記録) 編集フィルター編集者、管理者 225,718 回編集 m 曖昧さ回避ページTCPへのリンクを解消、リンク先をTransmission Control Protocolに変更(DisamAssist使用) ← 古い編集		2021年10月16日 (土) 12:29時点における最新版編集取り消し Wdpp (会話 \| 投稿記録) 拡張承認された利用者 6,979 回編集 m →‎概要: 内部リンクの修正
7行目: Defense4Allは、クラウドプロバイダーに、ネイティブネットワークサービスとして分散型サービス拒否（[[DoS攻撃#DDoS攻撃\|DDoS]]）の検出と緩和を提供する。 [[DoS]] / DDoS保護サービス自体の一部になるようにSDN対応ネットワークをプログラムするOpenDaylight SDNコントローラーを使用して、Defense4Allはオペレーターが仮想ネットワークセグメントごとまたは顧客ごとにDoS / DDoS保護サービスをプロビジョニングできるようにする。Defense4AllはOpenDaylightコントローラー（ODC）ノースバウンドAPIを介してコントローラーと相互作用するアプリケーションとして動作する。 Defense4Allは、コマンドラインインターフェースまたは[[Representational State Transfer\|RESTful]] [[アプリケーションプログラミングインタフェース\|API]]のいずれかであることができるネットワークマネージャーのための[[ユーザーインターフェース]]をサポートしている。最後に、Defense4Allには1つ以上の攻撃軽減装置（AMS）と通信するためのAPIがある。管理者は、Defense4Allを構成して、保護されたネットワーク（PN）および保護されたオブジェクト（PO）と呼ばれる特定のネットワークおよびサーバーを保護できる。アプリケーションは、対象のPOのトラフィックが流れるすべてのネットワークロケーションに、構成された各POの各[[通信プロトコル]]のトラフィックカウントフローをインストールするようにコントローラーに指示する。次に、Defense4Allは、構成されたすべてのPOのトラフィックを監視し、関連するすべてのネットワークロケーションからの読み取り値、レート、および平均を要約する。特定のPOのプロトコル（[[ICMP]]、[[Transmission Control Protocol\|TCP]]、[[UDP]]など）で通常学習されたトラフィック動作からの逸脱を検出した場合、Defense4Allは対象のPOでそのプロトコルに対する攻撃を宣言する。具体的には、Defese4Allは、[[OpenFlow]]を使用して測定したリアルタイムトラフィックの平均を継続的に計算する。リアルタイムトラフィックが平均から80％逸脱すると、攻撃が想定される。 == 防御技法 ==

「Defense4All」の版間の差分