このページの本文へ

Thunder TPSアプラインスに高性能な「DNSキャッシュサーバー」機能などを追加

大規模DDoS攻撃からDNSを保護、A10が「ノンストップDNSソリューション」提供開始

2018年06月06日 06時30分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 A10ネットワークスは2018年6月1日、DDoS対策専用アプライアンス「Thunder TPS(Threat Protection System)」において、新たにミッションクリティカルなDNSサービスの防御/拡張を行う「ノンストップDNSソリューション」の提供を開始した。高性能なDNSキャッシュ機能を提供することで、バックエンドの権威DNSサーバーを保護する。

A10のDDoS対策専用アプライアンス「Thunder TPS(Threat Protection System)」

 発表によると、このノンストップDNSソリューションは、A10がグローバルでサービスを提供する大手クラウドサービスプロバイダーとの共同で開発したソリューション。実際に、DNSインフラへのDDoS攻撃によるサービス停止を防いだ実績もあるという。

 同ソリューションが提供するDNSキャッシュ機能は、一般的なDNSサーバー比で約150倍に当たる最大3500万クエリ/秒(QPS)の性能を持ち、Thunder TPSの防御モードであるThunder TPS Mitigator(攻撃緩和機能)を補完する。

 Thunder TPSをサービスプロバイダーのネットワークエッジに配置することで、DNSの応答時間を短縮し、正規ユーザーに対するサービスを改善する一方で、バックエンドにある権威DNSサーバーへのクエリ量を制限して大規模DDoS攻撃を防ぐ。さらにキャッシュサーバーが権威DNSサーバーと区別できない方法で応答することで、攻撃者の偵察行為も阻止する。

 ノンストップDNSソリューションは、Thunder TPSを利用中の顧客向けにすでに提供を開始している。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード