Internet Watch logo
記事検索
最新ニュース

NTT、DDoS対策「Moving Firewall」を実証実験~グループ各社に導入を目指す


NTT情報流通プラットフォーム研究所の深澤友雄氏
 NTTは18日、サーバーやデータセンターをDDoS攻撃から守る防御システム「Moving Firewall」技術の実地検証を米国で行ない、日本国内でもNTTグループ各社への導入を目標に実用化を進めると発表した。

 Moving Firewallは、NTT情報流通プラットフォーム研究所が開発しているDDoS対策技術。データセンター側とISP側の双方にMoving Firewallの機器を設置し、相互に連携することでDDoS攻撃を防ぐ。データセンター側でDDoS攻撃を検知するとISP側の機器に情報が通知され、この情報を元にISP側の機器がトラフィックの帯域制限や攻撃パケットの破棄を自動的に行なう。

 実証実験は2005年4月から7月にかけて、NTTコミュニケーションズの米国子会社であるVerioの協力により、米国内のデータセンターおよびネットワークで実施。実験では、実際に発生したボットネットによるものと見られるDDoS攻撃に対して、数分で対処できることが確認できたという。

 実験に携わったNTT情報流通プラットフォーム研究所の深澤友雄氏によれば、実験を米国で行なった理由は「DDoS攻撃の被害は米国の方がより深刻なため」という。また、ISPのオペレーターがこれまで手動で行なってきたDDoS攻撃対策のノウハウを吸収する目的も兼ねて、米国の実際のネットワークで実証を行なったとしている。

 現在、Moving Firewall技術はNTTグループの商用ネットワークやデータセンターなどで試験評価を実施しており、2005年度内にNTTグループ各社への導入を目標として、コストの低廉化やDDoS攻撃の検出・分析機能の強化などを行なっているという。また、今回の実験は複数事業者が連携することの重要性を証明するものだとして、今後は事業者間連携や装置間連携のインターフェイス規定のブラッシュアップなど、技術が広く利用されるための活動を進めていく。


「Moving Firewall」の動作イメージ。データセンター側とISP側で連携してDDoS攻撃を防ぐ 実際に観測された攻撃トラフィック。攻撃開始(左端)から数分で元の状態に戻っている

関連情報

URL
  ニュースリリース
  http://www.ntt.co.jp/news/news05/0510/051018.html
  関連記事:攻撃元にまで攻め上がりながら防御するDDoS攻撃対策システム
  http://internet.watch.impress.co.jp/www/article/2003/0218/ntt.htm


( 三柳英樹 )
2005/10/18 17:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.