DDoS対策技術「Moving Firewall」が年度内にも実用化へ――米国でトライアルも実施

NTTはDDoS対策技術「Moving Firewall」のトライアルを米国のWebサイトで実施した。その結果を踏まえ、年度内にもNTTグループ各社での実用化を目指す。

» 2005年10月18日 23時27分 公開
[ITmedia]

 NTTは10月18日、NTT情報流通プラットフォーム研究所が開発したDDoS対策技術「Moving Firewall」のトライアルを米国のWebサイトで実施し、その結果を踏まえ、年度内にもNTTグループ各社での実用化を目指すことを発表した。

 一般に対処が難しいとされるDDoS攻撃だが、この仕組みでは、ネットワークに分散配置されたMoving Firewall同士が連携することにより攻撃元を判断し、サービスの停止を防ぐ。具体的には、ユーザー側に配置された攻撃検出装置がDDoS攻撃を検知するとそれをISP側の防御装置に通知し、攻撃パケットの破棄やトラフィックの帯域制限といった対処を自動的に行う。

 Moving Firewallのトライアルは、NTTコミュニケーションズの子会社であるVerioの協力を得て、4月から7月にかけて3システムで実施された。この結果、複数のマシンから行われたDDoS攻撃への対処に成功するなど、データセンターに置かれたサーバなどへの被害を効果的に軽減できることが確認できたという。このトライアルではまた、ISP側から対処策を提示した上で、ユーザー側がその実施を選択するようなポータルインタフェースも提供された。

 NTTグループの商用ネットワークやデータセンターでは2005年夏より、Moving Firewall技術の試験評価が開始されているが、今回のトライアルの成果を踏まえ、年度内での実用化を目指すという。合わせて、DDoS対策には複数の通信事業者の連携が重要なことから、同技術の普及に向け、事業者間連携や装置間連携のインタフェース規定やノウハウのブラッシュアップも進めるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ