| エンタープライズ:ニュース | 2003/02/18 20:09:00 更新 |
NTT、攻撃元に“攻め上がる”DDoS対策システムを開発
NTTは、DDoS攻撃からネットワーク全体を守るDDoS対策システム「Moving Firewall」の試作品を開発した。
日本電信電話(NTT)は2月18日、分散サービス停止攻撃(DDoS攻撃)からネットワーク全体を守るDDoS対策システム「Moving Firewall」(Moving FW)の試作品を開発したと発表した。
同システムは、攻撃を“点”で防御する従来のDDoS対策ツールとは異なり、攻撃を察知すると多地点の攻撃元に“攻め上り”ながら、ネットワークに侵入しようとするDDoS攻撃パケットを遮断する動作をするもの。攻撃対象のサーバだけでなく、ISPなどのネットワーク全体を輻輳から守ことができる。また、送信元アドレスを偽装して攻撃元の分析を困難にするDDoS攻撃に対しても、攻撃元近くまで"攻め上がる"ことが可能だとしている。
多地点に展開したMoving Firewallは、個々に詳細なトラフィック分析を行い、Webサイト運営者やサーバ管理者のサービスポリシーに応じて、攻撃パケットを分離する仕組みを取る。そのため、従来の“点”による対策で発生してしまう一般ユーザーのパケットの遮断を回避できる。
また、ネットワークのサービスを柔軟に変更できるアクティブネットワーク技術を採用しているため、新たな攻撃に対しても、プログラムを書き換えにより、迅速な対応が可能だとしている。
同システムは、MovingFW装置への設定、DDoS攻撃の状況や攻撃抑止の状態などを視覚的に表示する「Moving FW管理システム」、防御対象のWebサイトやサーバに最も近いMoving FW装置にダウンロードされ、攻撃を監視する「Moving FWソフトウェア」、MovingFWソフトウェアを実行するブリッジの「MovingFW装置」の3種類で構成される。
当面は試作品で効果を検証した後、2005年をめどに同社の推進する次世代ネットワークアーキテクチャ「RENA」に適用していきたいとしている。
関連リンク
日本電信電話[ITmedia]
