NTTコミュニケーションズ(NTTコム)は2008年8月4日,IPネットワークのトラフィック情報の収集・解析し,DDoS(distributed denial of service)攻撃を防ぐ「トラフィック解析ツール」の提供を開始したと発表した。このツールは,NTT情報流通プラットフォーム研究所と共同で開発した。
DDoS攻撃は,サーバーなどの攻撃目標に対し,複数の端末から大量のトラフィックを送り付け,サービス提供をできなくする攻撃手法。DDoS攻撃を防ぐには,IPネットワーク内での対策が必要となる。
同社によれば,IPネットワーク上のDDoS攻撃は増加しており,同社のユーザーである2次ISP(インターネット接続事業者)やデータ・センター事業者,海外の接続相手のISPなどから,DDoS攻撃に対応するツールを望む声が上がっていたという。
トラフィック解析ツールは,ソフトウエアとハードウエアを一体化したアプライアンスとして提供される。このアプライアンスをISPやデータ・センター事業者のIPネットワークに置き,最大100台のルーターから情報を収集できる。同社によると,このような大規模なIPネットワークを対象にしたトラフィック解析ツールは従来にはなかったとしている。
トラフィック解析ツールが備えている機能は(1)DDoS攻撃の検知と防御補助,(2)トラフィック解析の2種類。
(1)の機能は,ネットワークを常時監視し,異常トラフィックを検知すると運用者に通知するとともに,ユーザー専用ポータル・サイトに日本語で表示する。同社によると,従来のツールは英語の表示のみで使いにくかったという。さらに,ユーザーが用意した防御装置と連携し,異常トラフィックを遮断するようにルーターに指示を出す。
(2)の機能については,AS番号,IPアドレス,ポート番号,インタフェースなどの監視レポート機能を利用し,トラフィックを監視できる。特に,どのISPからどのようなトラフィックが流れてくるのかを解析する。
トラフィック解析ツールの価格は1400万円から。また,自社で防御装置を持たないユーザーには,オプションで提供する。
[発表資料へ]
