160GbpsのDDoS攻撃を涼しい顔でブロック！A10ブースのデモ

2014年06月13日 06時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　Interop Tokyo 2014のA10ネットワークスブースでは、DDoS攻撃防御専用アプライアンス「Thunder TPS」が実際にDDoSトラフィックをブロックする実機デモ展示が行われていた。

1UサイズのDDoS攻撃防御専用アプライアンス「Thunder TPS」。蒸し暑い会場の中、青い筐体が涼しげ

　今年2月に国内発表されたThunder TPS（関連記事）は、DDoS攻撃トラフィックをブロックし、正常なトラフィックへの影響を抑える製品。スループット38Gbps～155Gbpsまで6モデルが展開されており、いずれも1Uサイズのアプライアンスとなっている。大規模DDoS攻撃による事件が多発している中で、「キャリアネットワークの全体を守る“最初の壁”として使ってもらいたい製品」（A10ネットワークス）。

　INTEROP会場のデモでは、正常なトラフィックと攻撃トラフィックが混在するトラフィックをThunder TPSに流し込み、正常なトラフィックに影響を与えることなく攻撃トラフィックがブロックできることを紹介していた。

　具体的には、ジェネレーターを使って発生させた毎秒2億パケット（200Mpps）／160GbpsのDDoSトラフィック（SYN Flood）と、“ハッカー御用達”な攻撃ツールによるHTTP攻撃トラフィック（GET Flood、Slowlorisなど）、それに毎秒2万トランザクションの正常なHTTPトラフィックを混ぜ合わせ、Thunder TPSで処理するという仕組み。

DDoSトラフィックは毎秒2億パケット超、160Gbps

Xeonの各スレッド（Data1より下の列）の使用率は1％程度

　Thunder TPSでは、30種類以上の一般的な手法によるDoS攻撃を4つのASIC「FTA3+」でブロックし、通過したトラフィックをさらに合計24コアのXeonプロセッサーでチェックし、HTTP GET Floodなどアプリケーション層に対するDoS攻撃もブロックする。今回のデモの場合、大容量のDDoSトラフィックは前段のASICで排除されているため、Xeonの使用率はほとんど上がっていないことが確認できた。

　そのほかに同ブースでは、NFV対応のキャリアグレードNAT仮想アプライアンス「vThunder CGN」のデモも行われている。またShowNetには、アプリケーションデリバリコントローラの「Thunder ADC」も展示されている。

■関連サイト