Technology

テクノロジー

NTT、サイバー攻撃対策に「攻め上がるファイアウォール」を開発

japan.internet.com 編集部
2003年2月19日 / 00:00
 
日本電信電話株式会社(NTT)は2003年2月18日、サイバー攻撃の一種である「分散サービス停止攻撃(DDoS 攻撃)」からネットワーク全体を守る DDoS 対策システム「Moving Firewall」(以下 MovingFW)の試作品を開発したことを発表した。

DDoS 攻撃は、「トロイの木馬」プログラムなどを悪用して“踏み台”にした複数の攻撃拠点から、特定の攻撃目標に対して一斉にパケットを送信し、ネットワークをダウンさせたり一般利用者のサービス利用を妨害するもの。昨年10月には DNS のルートサーバー13カ所に DDoS 攻撃が仕掛けられ、うち7カ所が一時ダウンした。

こうした攻撃への対策は通常、攻撃対象とされたネットワーク側のファイアウォールで攻撃パケットを遮断する方法が一般的だ。しかしこの方法では、攻撃元からのトラフィック量を減らすことはできないため、攻撃を受けたネットワークの輻輳を防げず、大規模な DDoS 攻撃への有効な対策とはならなかった。

今回開発された MovingFW は、攻撃を察知すると攻撃元まで「攻め上がり」、より攻撃元に近いポイントで攻撃パケットを遮断するのが特徴。攻撃元が複数存在する場合にも対応できる。

MovingFW 装置はネットワーク上の複数ポイントに設置される。トラフィックの異常を検知した場合、攻撃パケットを遮断しながらより攻撃元に近い上流の MovingFW 装置にプログラム(=防御ポイント)を移動させる。この移動を繰り返すことで、攻撃元まで「攻め上がり」、攻撃パケットを制圧する仕組み。

さらに防御プログラムは詳細なトラフィック分析を行うことで攻撃パケットだけを正確に分離し遮断するため、ISP などのネットワーク事業に適用することで、ネットワーク全体を輻輳から守り、なおかつ一般ユーザーのトラフィックを保護することができる、としている。

NTT では今後実証実験を重ね、2005年を目途に、同社が研究を進める次世代ネットワークアーキテクチャ(RENA)への適用を目指す。

Moving Firewallシステムの概要(NTT発表より)
※クリックして拡大
【関連記事】
BIGLOBE が個人向けIP電話の正式サービス概要を発表
日本テレコムとJR東日本、他社ローミングを加え駅無線 LAN 実験を再開
NTT コムウェアなど、「大学事務システムプロトタイプ」を無償提供
総務省が NTT東西の地域IP網県間接続を認可、フレッツが広域サービスへ
NTT グループ、ジャズライブ映像を光でトライアル配信

New Topics

Special Ad

ウマいもの情報てんこ盛り「えん食べ」
ウマいもの情報てんこ盛り「えん食べ」 「えん食べ」は、エンジョイして食べる、エンターテイメントとして食べものを楽しむための、ニュース、コラム、レシピ、動画などを提供します。 てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites