DDoS攻撃対策において、ネットワーク層の対策とアプリケーション層の対策はどのように異なり、それぞれどのような種類の攻撃に対応しますか？

ネットワーク層（レイヤー3/4）の対策は、SYN Flood、UDP Flood、ICMP Floodなどの大量のトラフィックを送りつける攻撃に対応し、主に帯域幅の飽和を防ぎます。これは通常、ルーターやファイアウォール、専用のDDoS緩和アプライアンス、またはDDoSスクラビングサービスによって行われます。一方、アプリケーション層（レイヤー7）の対策は、HTTP Flood、Slowloris、SQLインジェクションなど、正当なリクエストに見せかけてサーバーのリソースを消費させる攻撃に対応します。これにはWeb Application Firewall (WAF) やRate Limitingが有効で、不正なリクエストパターンを分析しブロックします。