インフラストラクチャレイヤー攻撃
最も一般的な DDoS 攻撃である、User Datagram Protocol (UDP) リフレクション攻撃および SYN (同期) フラッドは、インフラストラクチャレイヤー攻撃です。攻撃者はこのいずれかの方法を使って、大量のトラフィックを生成します。これによって、ネットワーク容量に余裕がなくなり、サーバー、ファイアウォール、IPS (intrusion prevention system: 侵入防止システム)、ロードバランサーなどのシステムのリソースが機能しなくなります。こうした攻撃は、簡単に特定することができるものの、効果的に緩和するには、インバウンドトラフィックでフラッドが生じる前に迅速にスケールアップできるネットワークやシステムが必要になります。スケールアップでの容量の追加によって攻撃トラフィックをフィルターで除外または吸収することができます。その結果、システムとアプリケーションが解放され、正規のお客様のトラフィックに応答できるようになります。
