過去数日間、SYN フラッディング DOS 攻撃の可能性がある状況に直面しています。この攻撃は 1 日に 2 回 (午後と夜) 発生し、ネットワーク内のランダムな IP が 1 つアクティブになり (IP が割り当てられているシステムが非アクティブまたはシャットダウンしている場合でも)、1 秒あたり数千のパケットを送信します。毎回新しい IP が使用され、IP が割り当てられているシステムをチェックしてもアクティビティの痕跡は見つかりません。システム ログには、この攻撃が発生したときにシステムがシャットダウンされていたことが記録されている場合もあります。これらのシステムでは、ウイルス対策もほとんど検出されませんでした。攻撃がアクティブに発生しているときは、これらの IP への nmap と ping も機能しません。ファイアウォールの Web 検索レポートでこれらの攻撃の詳細が見つかりました。IP が数時間以内に一部の Web サイトに数百万件のヒットを送信し、一度に 100 GB 近くを消費していることがわかりました (注: 特定の時間に攻撃を行うのは 1 つの IP のみです)。現在、攻撃のたびにこれらの IP を 1 つずつブロックしていますが、これは現実的ではありません。これが質問につながります。回答や提案をいただければ幸いです。これらの攻撃を早期に検出するにはどうすればよいでしょうか? これらの攻撃を阻止するにはどうすればよいでしょうか? 将来このようなことが起こらないようにするにはどのような予防策を講じればよいでしょうか? 参考画像:-ライブ DoS 攻撃パケットフロー
