PR

 通信機器ベンダーのトップレイヤーネットワークスジャパン(東京都千代田区)は,DDoS攻撃に対抗する専用装置を7月末から出荷する。特定パターンの通信を“攻撃”と判断して,Webサーバーの手前で遮断。DDoS攻撃を受けてもWebサイトのサービスを継続できるようにする。

 「DDoS(分散型サービス妨害)攻撃」とは,特定のWebサーバーに向けて,インターネット上の大量のコンピュータから一斉にIPパケットを送りつける不正行為のこと。攻撃を受けたWebサーバーは,負荷が急激に高まり,事実上のサービス停止に追い込まれる。昨年2月に米ヤフーなどの著名サイトが相次ぎDDoS攻撃を受け,サービス停止に追い込まれたのを機に,一気にその存在が知れわたった。

 トップレイヤーの「GigaShield」は,このDDoS攻撃から,Webサーバーを防御するための専用装置だ。インターネットとWebサーバーの間を流れる通信パターンが,DDoS攻撃のものであると判断すれば,その通信を遮断し,Webサーバーやルーターなどの負荷が急増するのを防ぐ()。「ルーターやWebサーバーは正規のユーザーからのアクセスを処理することに専念できるので,仮にDDoS攻撃を受けても,サービスを継続できる」(トップレイヤーの中田雄介マーケティングマネジャー)。DDoS攻撃に対抗するためのソフト製品はこれまでもあったが,導入や運用が容易な専用装置はGigaShieldが初めてである。

 DDoS攻撃の最も厄介なところは,送られてきたIPパケットだけでは,正規のユーザーがアクセスしてきたのか,それともDDoS攻撃を受けているのかを判別できない点にある。GigaShieldは,通信のパターンや,IPアドレス,パケット長から攻撃かどうかを見分け,不審な通信を遮断する。それぞれの攻撃パターンについて,防御機能を利用するかどうかは自由に設定できる。

 DDoS攻撃のパターンはどれも,ルーターやWebサーバーの負荷を高めようとするものだ。代表的なものは,Webサーバーとの接続要求を大量に送りつけ,接続が確立しないまま放置するパターンである。GigaShieldは,Webサーバーの代わりに接続要求を受け付け,接続確立待たずに反応しなくなった要求を破棄する。Webサーバーは接続要求の処理をしなくてよいので,負荷を軽減できる。

 GigaShieldはファームウエアを変更することで新たな攻撃パターンにも対処できる。価格は未定だが,数百万円程度になる見込み。

(坂口 裕一)

外部からの攻撃パターン GigaShieldによる防御の方法
大量の接続要求をWebサーバーに送付 接続要求に対してWebサーバーの代わりに応答し,接続が確立しない場合は要求を破棄する。破棄するかどうかの基準値(接続要求回数など)は自由に設定可能
サブネットのブロードキャスト・アドレスに対する動作確認を要求 要求を遮断し,LAN上の通信機器やコンピュータが応答して負荷が高まることを防ぐ
長さが極端に大きいといった,異常なパケットを送付 異常のあるパケットを遮断して,ルーターでの処理負荷が高まるのを防ぐ。パケットのデータ長がどのくらい長くなれば異常と判断するかといった基準値を自由に設定可能
第三者になりすまして,FTPによる通信を要求 ホスト名やIPアドレスからなりすましを判断し,遮断する。不要なトラフィックが増大して,ルーターやサーバーに負荷がかかるのを防ぐ
発信元と送信元のIPアドレスが同じパケットを送付 IPアドレスをチェックして,該当するパケットを遮断する。ルーターが正しく転送処理ができずにループが発生して負荷が増すことを防ぐ
不正な経路指定をしたIPパケットを送付 経路指定のあるパケットを遮断する。経路指定によってパケットをう回させる手法で,通信機器に余計な負荷がかかることを防ぐ
一般には利用しないポート番号でFTPによる通信を要求 FTPで一般に使う「20番」や「1024~65535番」以外のポートを使った通信を遮断する。ルーターでの処理が滞るのを防ぐ
マルチキャストや,ブロードキャスト用のIPアドレスを使った通信を要求 該当するIPアドレスのパケットを遮断する。通信機器の負荷が増すことを防ぐ
優先制御などの指定をしたIPパケットを送付 優先制御などが指定してあるパケットを遮断する。余計な指定のあるIPパケットが流れることで,ネットワークが混乱するのを防ぐ
表●DDoS攻撃からWebサーバーなどを防御する装置「GigaShield」が検知できる攻撃のパターンと,その防御方法。それぞれのパターンについて,防御機能を利用するかどうかを選択できる。GigaShieldはファイアウオールの外側に設置する。
DDoS:インターネット上の多くのパソコンから特定のWebサーバーにIPパケットを送りつけ,サーバーの負荷を高めることで,サーバーの安定稼働を妨害すること  
FTP:インターネット上でファイルを転送するためのプロトコル