6. Summary (まとめ)

インターネット接続ネットワークの周辺部での入口トラフィックフィルタリングは, 送信元アドレススプーフィングを用いたサービス妨害攻撃の効果を減少させます。ネットワークサービスプロバイダと管理者はすでに周辺ルータでこのタイプのフィルタリングを実装し始めており, すべてのサービスプロバイダができるだけ早くそうすることが推奨されます。この攻撃方法を打ち負かすためにインターネットコミュニティ全体を支援することに加えて, サービスプロバイダが顧客リンクに入口フィルタリングがすでに設置されていることを断定的に実証できれば, サービスプロバイダが攻撃の発信元を特定することも支援できます。

企業ネットワーク管理者は, 企業ネットワークがこのような問題の発信元ではないことを確実にするためにフィルタリングを実装すべきです。実際, フィルタリングは組織内で使用されて, ユーザーが不適切にシステムを誤ったネットワークに接続することによって問題を引き起こさないことを確実にできます。

フィルタリングはまた, 実際には, 不満を持った従業員による匿名攻撃をブロックすることもできます。