Thunder TPSアプラインスに高性能な「DNSキャッシュサーバー」機能などを追加
大規模DDoS攻撃からDNSを保護、A10が「ノンストップDNSソリューション」提供開始
2018年06月06日 06時30分更新
A10ネットワークスは2018年6月1日、DDoS対策専用アプライアンス「Thunder TPS(Threat Protection System)」において、新たにミッションクリティカルなDNSサービスの防御/拡張を行う「ノンストップDNSソリューション」の提供を開始した。高性能なDNSキャッシュ機能を提供することで、バックエンドの権威DNSサーバーを保護する。
発表によると、このノンストップDNSソリューションは、A10がグローバルでサービスを提供する大手クラウドサービスプロバイダーとの共同で開発したソリューション。実際に、DNSインフラへのDDoS攻撃によるサービス停止を防いだ実績もあるという。
同ソリューションが提供するDNSキャッシュ機能は、一般的なDNSサーバー比で約150倍に当たる最大3500万クエリ/秒(QPS)の性能を持ち、Thunder TPSの防御モードであるThunder TPS Mitigator(攻撃緩和機能)を補完する。
Thunder TPSをサービスプロバイダーのネットワークエッジに配置することで、DNSの応答時間を短縮し、正規ユーザーに対するサービスを改善する一方で、バックエンドにある権威DNSサーバーへのクエリ量を制限して大規模DDoS攻撃を防ぐ。さらにキャッシュサーバーが権威DNSサーバーと区別できない方法で応答することで、攻撃者の偵察行為も阻止する。
ノンストップDNSソリューションは、Thunder TPSを利用中の顧客向けにすでに提供を開始している。