「日本のインターネットでもDDoS(分散型サービス妨害)攻撃を無視できなくなってきた」。NTTコミュニケーションズ グローバルIPネットワーク部門の水口孝則主査は指摘する。「当社が提供するトランジット・サービス(ISPのバックボーン同士を接続するサービス)でも、ある程度の長時間続くなど、ハイレベルなものだけで1日に60件も観測される。なかには、数百Mビット/秒という膨大なトラフィックを発生させるものさえある」という。
DDoS攻撃は、不正プログラムを埋め込まれた、いわゆるゾンビPCをクラッカが遠隔操作し、特定のサイトに向けて一斉に仕掛けるもの。これが最近、国内で増えている。背景にあるのは、膨大なトラフィックの送出を可能にするブロードバンドの普及と、世界に100万台以上のPCに広がっていると言われる不正プログラム「ボット」の存在だ。
国内でのDDoS攻撃は、今に始まったことではない。実際、「顧客からの『なんとかDDoS攻撃を止めてくれ』という要求は以前からあった。EC(電子商取引)サイトなどでは、通信サービスのRFP(リクエスト・フォー・プロポーザル)にDDoS対策を盛り込むケースもある」(グローバルIPネットワーク部門の大和田英俊プロダクト開発担当課長)という。これに対して現状では、セキュリティ・オペレータが手作業で攻撃トラフィックや攻撃元を探し出し、ルーターの設定を変えてその通信を遮断している。
ただ、DDoS攻撃の増加により、マニュアル作業では対応しきれなくなりつつある。水口主査は、「すべてのDDoS攻撃に対応するには、現状10人程度のセキュリティ・オペレータが3倍必要になる」(水口氏)と打ち明ける。
そこでNTTコミュニケーションズは今年3月、対策の自動化に踏み切った。米アーバー・ネットワークスの「PeakFlow」など、いくつかのツールを使ってネットワーク・トラフィックを監視し、DDoS攻撃の検知から遮断までを自動実行する仕組みを導入。4月末まで、試験的に利用する。早ければ5月中にも、付加価値サービスとして正式に提供する見込み。「顧客の反応は悪くない。ISPやデータセンター事業者だけでなく、一般企業でも、すぐにでも利用したいという顧客がいる」という。
