近年、DDoS攻撃がますます激化しており、DDoS対策装置を導入していない環境はもちろん、導入している環境においても深刻な被害が発生している。DDoS攻撃に対して、正規利用者のIPアドレスからアローリストを構成し、攻撃時に同リスト内の通信を優先することで被害を緩和する手法が提案されているが、正規IPが数百万規模となるサービスや、モバイル網における短期間IP変動、SDN環境の前提など、実運用環境への適用には課題が多い。本稿では、これらの課題を整理し、既存環境で運用可能なアローリスト型DDoS緩和方式について考察する。