トップレイヤーネットワークスジャパンは1月17日,サービス妨害(DoS:Denial of Services)攻撃を防ぐための専用機器「Attack Mitigator」を3月1日に出荷すると発表した。多数のマシンから一斉にDoS攻撃をしかける分散型DoS(DDoS)攻撃にも対抗できる。
Attack Mitigatorは,インターネット接続用のルーターと,ファイアウォールの間に設置し,DoS攻撃またはDDoS攻撃とみられるパケットを自動的に破棄する機能を備える。SYN FloodやSmurfなど著名な12種類のDoS攻撃パターンを認識する。
例えばSYN Floodを防ぐために,Attack Mitigatorは次のように動作する。SYN Floodは,TCPセッションを開始するためのSYNパケットを大量に送りつけ,そのセッションを維持したままにすることで,対象マシンをダウンさせようとする攻撃。Attack Mitigatorは,このような不正なSYNパケットを単位時間あたりに一定数以上受信するとDoS攻撃とみなし,その送信元からのSYNパケットを破棄する。DoS攻撃とみなすSYNパケット数のしきい値は,ユーザーがあらかじめ設定しておく。最大で毎秒3万個程度のSYNパケットを破棄できるという。
Attack Mitigatorは,同社の「AppSwitch」からDoS防御機能だけを取り出した廉価版。AppSwitchは,DoS攻撃の防御のほか,ファイアウォールや侵入検知システム(IDS)の負荷分散機能などを備えている。Attack Mitigatorの価格はオープンで,推定小売価格は160万円から。ハイエンドのAppSwitchの推定小売価格は380万円から。(K.A.)
