リビング+:ニュース |
2003/02/18 16:24:00 更新 |
NTT、DDoS攻撃をバックボーンに流させない「Moving Firewall」を開発
NTTは、分散サービス拒否(DDoS)攻撃を検出すると、自動で送信元までさかのぼってパケットを遮断する「Moving Firewall」を開発した。DDoS攻撃パケットをエッジで遮断、コアネットワークに流させないことで、ネットワーク全体のダウンを防ぐことができるという。
NTTは、分散サービス拒否(DDoS)攻撃を検出すると、自動で送信元までさかのぼってパケットを遮断する「Moving Firewall」(Moving FW)を開発した。DDoS攻撃パケットをエッジで遮断、コアネットワークに流させないことで、ネットワーク全体のダウンを防ぐことができる。
NTT情報流通プラットフォーム研究所が開発したこのシステムは、ネットワーク各部にMoving FW装置を分散配置することで実現される。
あるMoving FW装置が攻撃パケットを検出すると、自機のフィルタリング設定を自動更新するとともに、その送信元に近いMoving FW装置に向けてもフィルタリングなどを含む防御プログラムを送信する。これが繰り返されることで最終的に送信元(歩兵)の近傍まで防御プログラムをが行き届くことになり、ネットワーク中に攻撃パケットが流れ込むのを防ぐことが可能となるという。
NTTでは、Moving Firewallを実ネットワークに導入して実証実験をすすめていくとしている。
関連リンク
NTT持株会社
[記事提供:RBBTODAY]