それはあなたが「社内で」考えるものに少し依存します。外部リンクが飽和状態になっているため、ネットワーク上にあるボリューム攻撃をフィルタリングすることはできません。したがって、フィルタリングは、トラフィックが外部リンクに到達する前に、たとえばアップストリームプロバイダーまたは専用のスクラビングサービスによって実行する必要があります。これは、ブラックホール(ターゲットへのすべてのトラフィックを破棄する)またはスクラブ(有効なトラフィックを通過させながら不要なトラフィックをドロップする)のいずれかです。
ネットワークがBGPを実行している場合、これを行うことを決定するためのトリガーは、多くの場合、ネットワークから発生する可能性があります。たとえば、リモートでトリガーされるブラックホールを使用します。これは、BGPセッションを使用して、特定のターゲットへのトラフィックが必要であることをBGPアップストリームに示します。破棄されるか、スクラビングセンターを介して攻撃を受けているIPアドレスを含むプレフィックスを迂回させるより具体的なBGPルートを挿入します。
ネットワークがBGPを実行していない場合(ただし、これにアップストリームプロバイダーを使用している場合)、アップストリームプロバイダーは、カスタマーポータルを介して(異常検出に基づいて)自動化された、またはそれらに接続した後に、ブラックホールまたはスクラブサービスを提供する場合があります。