日本電信電話(株)は18日、“分散サービス停止攻撃(DDoS攻撃)”からネットワーク全体を守るDDoS対策システム“Moving Firewall”(MovingFW)を試作したと発表した。これは、攻撃を察知すると攻撃元(複数)にまで“攻め上り”ながらDDoS攻撃パケットを遮断し、ネットワーク全体を防衛するシステムで、攻撃を受けても一般ユーザーのための通信路/帯域を確保できるのが特徴。NTT情報流通プラットフォーム研究所が開発した。
 |
|---|
| Moving Firewallシステムの概要 |
Moving Firewallシステムは、“Moving FW管理システム”、“Moving FWソフトウェア”、“MovingFW装置”で構成される。MovingFW管理システムは、MovingFW装置の設定やDDoS攻撃の状況などを表示するもので、MovingFWソフトウェアは、攻撃を監視し、攻撃を検出すると、攻撃の防御を開始し、同時に攻撃上流のMoving FW装置に向かって、攻撃パケット識別情報を含むプログラムコードを自動複製し送信する。これを連続して行なうことで、攻撃元にまで“攻め上って”、DDoS攻撃パケットを制圧できるという。攻撃検出や防御の基準は、サイト運営者などのサービスポリシーに応じて自由に設定可能。MovingFW装置は、アクティブネットワーク技術を採用したブリッジ装置で、Moving FWソフトウェアを実行する。
同社では、2005年をめどにレゾナントコミュニケーション環境の実現に向けて必要となる次世代ネットワークアーキテクチャー(Resonant Communication Network Architecture: RENA)に適用するために研究を継続するとしており、当面は実証実験を通して、実際のネットワークで検証する予定という。
