F5ネットワークスジャパンは2015年2月25日、DDoS(分散サービス妨害)対策機能をクラウド型で提供するサービス「F5 Silverline DDoS Protection」(写真1)の国内提供を開始した。DDoS攻撃のトラフィックを同社のデータセンター上でブロックし、DDoS攻撃以外のトラフィックだけをユーザー企業のネットワークに流す。ライセンスは年額制で、トラフィックに応じて変わり、詳細は非公開。
F5 Silverline DDoS Protectionは、大量のアクセスによってターゲット企業のネットワーク帯域やサーバー資源を消費させて事業を停止させるDDoS攻撃への対策となるクラウドサービスである。DDoS攻撃のトラフィックをせき止めてDDoS攻撃ではないトラフィックだけを中継するDDoS対策ゲートウエイの機能を、同社のデータセンター上でSaaS型で提供する。
今回のF5 Silverline DDoS Protectionは、同社のクラウドサービスブランド「F5 Silverline」の第一弾となる。同社ではハイブリッド型の攻撃対策、つまり、アプリケーション層などレイヤーが高い攻撃への対策をオンプレミスのハードウエアアプライアンスで実施し、DDoS攻撃などレイヤーが低い攻撃への対策をネットワークサービス側に任せるアーキテクチャーを提唱しており、F5 Silverlineを、このためのクラウドサービスとして位置付けている(写真2)。F5 Silverlineの第二弾は、DDoS攻撃対策よりもレイヤーが高い対策として、WAF(Webアプリケーションファイアウォール)機能を2015年後半にSaaS型で提供する予定。
F5 Silverline DDoS Protectionでは、DDoS対策ゲートウエイ機能を利用するタイミングに応じて、常時利用する「Always On(常時監視・防御)」と、DDoS攻撃を受けた時に限って利用する「Always Available(有事防御)」の二つのライセンス品目を用意した。Always Onを利用すると、ユーザー企業へのネットワークアクセスは必ずF5ネットワークスのSaaSを中継する形になる。一方、Always Availableの場合は、DDoS攻撃を受けた時に、ユーザー企業へのネットワーク経路をSaaS側へと切り替えて利用する。
Always Availableでネットワーク経路を切り替える方法は、大きく二つ。一つは、ISP(インターネット接続事業者)に依頼してルーティングをリダイレクトする。もう一つは、ユーザー企業のDNSレコードを書き換えて伝搬させる方法である。いずれも、DDoS攻撃を検知してからユーザー企業がF5ネットワークスジャパンに依頼することで、F5ネットワークスジャパンが切り替え作業を実施する。
