DDoS攻撃の早期検出／遮断サービスに向けNTT Comがトライアル

NTT Comは、DDoS攻撃の検知／防御を行う「DDoS攻撃対策セキュリティサービス」の提供に向け、3月7日よりトライアルを開始する。

[ITmedia]

　NTTコミュニケーションズは3月7日より、同社ネットワークバックボーンでDDoS攻撃を早期に検知し、攻撃トラフィックをフィルタリングすることでエンドユーザーへの影響を最小限に抑える「DDoS攻撃対策セキュリティサービス」の提供に向け、トライアルを開始する。

　DDoS攻撃は、ボット／ゾンビなどを仕込まれたインターネット上の多数の端末から攻撃パケットを大量に送りつけ、ルータやサーバを動作不能な状態に追い込む手法だ。DDoS攻撃によるセキュリティ被害は増加する一方であるにもかかわらず、攻撃元が「分散」しているため効果的な検出および対処は難しかった。

　今回のトライアルでは、シスコシステムズ、Arbor Networks、CloudShield TechnologiesおよびNTT情報流通プラットフォーム研究所の協力を得て、同社のグローバルIPネットワークに「Peakflow」など各社提供の機器を導入。DDoS攻撃を早期に検知するとともに、攻撃パケットのみを遮断し、正規のパケットを通過させる技術の検証を行う。また、顧客と連携して効率的にDDoSに対処するためのフレームワークについても検討、検証を行うという。

　このトライアルは4月30日まで行われる予定だ。NTT Comではトライアルの結果を踏まえ、2005年夏をめどにDDoS攻撃対策セキュリティサービスの商用化を目指すほか、ネットワーク基盤の強化を図る方針。