プライベート・ネットワークに対する攻撃を防ぐ方法の一つは，正当なアクセス経路を攻撃者から隠し，ネットワークの構成を定期的に変えることである。構成変更は，アクセス元アドレス・フィルタリングや隠しプロキシ・サーバー（サーブレット），仮想オーバーレイ・ネットワーク（SOAP：secure overlay access pointと併用）といった手段で実現できる。

プライベート・ネットワークを守るもう一つの手段は，「クライアント・パズル」などの暗号処理の導入である。クライアント・マシンのリソースを犠牲にして，クライアントに通信の正当性を証明させるのだ。サーバーがアクセスを受けた際，アクセスしてきたクライアントに対して，簡単なパズルを解いてからサービス・リクエストを送るよう要求すれば良い。クライアントがリクエストを完了させるには，パズルに正解しなければならない。

DDoS攻撃への対応：パート2 | 日経 xTECH（クロステック）