2月1日、インターネットイニシアティブ(IIJ)は従来の「IIJ DDoS対策サービス」を刷新し、より大規模な攻撃からの防御を実現する新サービス「IIJ DDoSプロテクションサービス」として2月3日より提供すると発表した。
大規模な攻撃への対応も可能になった「IIJ DDoSプロテクションサービス」
IIJ DDoSプロテクションサービスはIIJ DDoS対策サービスと同様に、ユーザーのネットワークに対する攻撃を検知し、防御するフルマネージド型のサービス。IIJのバックボーン側に設置した防御装置でネットワークを常時監視。事前に定義されたDDoS攻撃の特性を持つ通信や、平常時の通信状況を逸脱した異常な通信を検知した場合に、アクセス制御や帯域制御を行なう。
バックボーン側で攻撃を未然に防ぐため、ユーザー側のインターネット回線やネットワーク機器、サーバー機器などに、攻撃による負荷がかかることがない。また、DDoS攻撃に対抗するために従来は必要とされた回線設備やサーバー増強などへの多大な投資を抑えられるという。
サービスの概要
また、導入前のコンサルティングから、機器の設定、運用・保守、レポートの提供まで、IIJの専任エンジニアが一貫して行なうため、DDoS対策にかかわる作業をフルアウトソースすることが可能となっている。
IIJ DDoS対策サービスからIIJ DDoSプロテクションサービスへの刷新に際しては、バックボーン側に設置する防御装置を、標準で3Gbpsまでの攻撃に対応できる拡張性の高い機器に変更した。想定を超える大規模な攻撃が来た場合でも、すぐに設備増強が可能だという。さらに、検知可能な攻撃の種類や精度も向上しているため、より高い確率でDDoS攻撃を防げるとしている。
