DDoS攻撃防御専用アプライアンス「Thunder TPS」
160GbpsのDDoS攻撃を涼しい顔でブロック!A10ブースのデモ
2014年06月13日 06時00分更新
Interop Tokyo 2014のA10ネットワークスブースでは、DDoS攻撃防御専用アプライアンス「Thunder TPS」が実際にDDoSトラフィックをブロックする実機デモ展示が行われていた。
1UサイズのDDoS攻撃防御専用アプライアンス「Thunder TPS」。蒸し暑い会場の中、青い筐体が涼しげ
今年2月に国内発表されたThunder TPS(関連記事)は、DDoS攻撃トラフィックをブロックし、正常なトラフィックへの影響を抑える製品。スループット38Gbps~155Gbpsまで6モデルが展開されており、いずれも1Uサイズのアプライアンスとなっている。大規模DDoS攻撃による事件が多発している中で、「キャリアネットワークの全体を守る“最初の壁”として使ってもらいたい製品」(A10ネットワークス)。
INTEROP会場のデモでは、正常なトラフィックと攻撃トラフィックが混在するトラフィックをThunder TPSに流し込み、正常なトラフィックに影響を与えることなく攻撃トラフィックがブロックできることを紹介していた。
具体的には、ジェネレーターを使って発生させた毎秒2億パケット(200Mpps)/160GbpsのDDoSトラフィック(SYN Flood)と、“ハッカー御用達”な攻撃ツールによるHTTP攻撃トラフィック(GET Flood、Slowlorisなど)、それに毎秒2万トランザクションの正常なHTTPトラフィックを混ぜ合わせ、Thunder TPSで処理するという仕組み。
DDoSトラフィックは毎秒2億パケット超、160Gbps
Xeonの各スレッド(Data1より下の列)の使用率は1%程度
Thunder TPSでは、30種類以上の一般的な手法によるDoS攻撃を4つのASIC「FTA3+」でブロックし、通過したトラフィックをさらに合計24コアのXeonプロセッサーでチェックし、HTTP GET Floodなどアプリケーション層に対するDoS攻撃もブロックする。今回のデモの場合、大容量のDDoSトラフィックは前段のASICで排除されているため、Xeonの使用率はほとんど上がっていないことが確認できた。
そのほかに同ブースでは、NFV対応のキャリアグレードNAT仮想アプライアンス「vThunder CGN」のデモも行われている。またShowNetには、アプリケーションデリバリコントローラの「Thunder ADC」も展示されている。
この連載の記事
- 第13回 「ネットワーク技術者も自動化スキル習得を」ジュニパー幹部
- 第12回 NICTブースは今年も尖った技術の玉手箱だった
- 第11回 ファイア・アイのAPT防御、次の一手は「すごいインテリジェンス」
- 第9回 x86/ARM64/POWERがそろい踏み!Ubuntu+OpenStackブース
- 第8回 モバイルをターゲットに据えつつあるパロアルト
- 第7回 SDNの“実績”をInterop会場に持ち込んだ現実路線のNEC
- 第6回 40GbEは今でしょ!メラノックスが高性能ミニクラウドで魅せた
- 第5回 新GUI搭載のRTX1210登場!インテリジェントスイッチも展示
- 第4回 No SDN,No Cloud!SDNに本気なHPのネットワーク戦略
- 第3回 CTC、Open Compute Projectのフルラックを国内初展示
- この連載の一覧へ
