NTT(持ち株会社)は2月18日,DDoS(distributed denial of service)攻撃対策システム「Moving Firewall」(MFW)の試作品を開発したと発表した。NTTグループが2003年から構築に着手する次世代ネットワーク・アーキテクチャ「RENA」(Resonant Communication Network Architecture)に向け,実用化を進める。
MFWは,主にインターネット接続事業者(プロバイダ)やNTT東西地域会社の地域IP網などキャリア・ネットワーク上に分散配置する。これらにつながるサーバーがDDoS攻撃を受けると,攻撃元を割り出し,攻撃元から最も近いMFW装置で攻撃を遮断する。DDoS攻撃かどうかは,トラフィックの増加量やプロトコル種別,パケットが急増する立ち上がり時間などで判定する。
MFWは,ユーザーや他事業者のネットワークとの境目に設置するMFW装置と,これら全体を管理する管理システムで構成する。管理システムは,攻撃元の割り出しや各MFW装置へのポリシーの配信を行う。DDoS攻撃を遮断した後でも,管理システムに設定すれば,攻撃と関係のない正規ユーザーとは通常の通信ができる。
現状では,DDoS攻撃に対抗するには,企業がLANとWANの境目に設置したファイアウォールで一定数以上のコネクション要求を受け付けない,などの方法を取るのが一般的だ。しかし,正規ユーザーのアクセスまで遮断してしまう恐れがある。またプロバイダなどWAN側でDDoS攻撃を食い止めるには,プロバイダ間で攻撃元の割り出しなどに手間がかかる。NTTはMFWの導入で,こうした問題を解決できるとしている。
