写真1●デモを実施中のNSFOCUSジャパンの展示ブース
写真1●デモを実施中のNSFOCUSジャパンの展示ブース
[画像のクリックで拡大表示]
写真2●デモで利用しているADS4000シリーズ
写真2●デモで利用しているADS4000シリーズ
[画像のクリックで拡大表示]

 NSFOCUSジャパンは、2013年10月9日から東京ビッグサイトで開催中の「ITpro EXPO 2013」で、DDoS(Distributed Denial of Service)攻撃を防ぐアプライアンス「Anti-DDoS System」のデモを実施中だ。デモではDDoS攻撃を再現し、Anti-DDoS Systemの「ADS4000シリーズ」を動作させたときと動作を止めたときで、攻撃対象サーバーの負荷がどう変わるかを確認できる(写真1、2)。

 DDoS攻撃は、分散したコンピュータから攻撃対象となるサーバーへ一斉にパケットを送信し、攻撃されたサーバーのサービスを不能にさせる。こうしたDDoS攻撃に対し、Anti-DDoS Systemは通信の振る舞いを検知して、攻撃を防止するのが特徴だ。攻撃の検知・防止のためのアルゴリズムは複数ある。

 例えば、DNSを利用したDDoS攻撃の場合、Anti-DDoS SystemはUDPでDNSのリクエストパケットを受け取ると、送信元に対してTCPのコネクションを張りに行く。正常なクライアントの場合、TCPのコネクションを確立できるが、DDoS攻撃を実施する攻撃ツールの場合はTCPのコネクションを確立できない。こうして、正常な通信か攻撃かを判別し、攻撃を防ぐ。

 ネットワーク構成としては、(1)企業ネットワークの玄関口に設置し、外部ネットワークにつながるルーターの直下に接続してすべての通信をチェックする方法や、(2)外部に設置して特定の宛先の通信のみをチェックする方法がある。

 Anti-DDoS Systemは中国のセキュリティベンダーであるNSFOCUS Information Technologyの製品。「中国では3大通信キャリアのほか、銀行や証券、大学など多くの企業で導入されている。日本でもデータセンターなどで導入実績がある」(NSFOCUSジャパン プロダクトマネージャの陳 暁奇氏)という。同シリーズの運用サービス「Cloud Managed Anti-DDoS System(CMADS)」も提供しており、米国と中国の2拠点からユーザー拠点にあるAnti-DDoS Systemを遠隔監視・操作する。

 扱えるトラフィックに応じてモデルが分かれ、デモに利用されているADS4000シリーズは10Gビット/秒まで対応でき価格は720万円から。下位モデルのADS2000シリーズは450万円からとなる。