IIJ、DDoS攻撃を防御するサービスを刷新――より大規模な攻撃に対応

企業などのネットワークサービスを妨害するDoS攻撃が大規模化していることから、対応能力を増強した。

[ITmedia]

　インターネットイニシアティブ（IIJ）は2月1日、企業のネットワークサービスを妨害する大規模攻撃（DDoS）の対策を行う「IIJ DDoSプロテクションサービス」を3月から提供すると発表した。従来の「IIJ DDoS対策サービス」を刷新し、対応能力の増強などを図った。

　サービスは、顧客のネットワークに対する攻撃の検知および防御をIIJが行う。IIJのバックボーン側に設置した防御装置でネットワークを常時監視し、事前に定義されたDDoS攻撃の特性を持つ通信や、平常時の通信状況を逸脱した異常な通信を検知した場合に、アクセス制御や帯域制御を実施。バックボーン側で攻撃を未然に防ぐことで、ユーザーのインターネット回線やネットワーク機器、サーバ機器などに負荷がかかることを防止する。

　新サービスは、従来に比べて大規模な攻撃に耐え得る拡張性の高い防御装置に刷新。標準で3Gbpsまでの攻撃に対応できるほか、想定を超える大規模攻撃が発生しても、設備増強を短時間に行えるようにした。将来はIPv6への対応も予定しているという。