A10、クラウドプロバイダーのDNSサービス保護のためDDoS対策専用アプライアンスを機能強化
- 2018/06/06 10:30
- SecurityInsight
A10ネットワークスは6月1日、DDoS対策専用アプライアンス「Thunder TPS(Threat Protection System)」において、複数のデータセンターで構成された、クラウドサービスプロバイダーのミッションクリティカルなDNSサービスの防御と拡張を実現する「ノンストップDNSソリューション」を、提供開始することを発表した。
A10が「Thunder TPS」に追加するノンストップDNSソリューションは、グローバルでサービスを提供している大手クラウドサービスプロバイダーと共同で開発したもので、すでにDNSインフラストラクチャのDDoS攻撃によるメルトダウンを防いだ実績を持っている。
ノンストップDNSソリューションの中核をなしているのが、高いスケーラビリティとパフォーマンスにより、バックエンドのDNSサーバーを保護する「DNSキャッシュ」機能。DNSキャッシュ機能は、Thunder TPSの防御モードであるThunder TPS Mitigatorが持つDNS攻撃緩和機能を補完し、Thunder TPSのDDoS防御能力をさらに強化する。
■「Thunder TPS」のノンストップDNSソリューションの主な特徴
・DNSに対するDDoS攻撃の影響を排除するハイパフォーマンスなDNSキャッシュサーバー
・一般的なDNSサーバーと比べて約150倍にあたる、最大35Mクエリ/秒(QPS)のDNS性能
・バックエンドの権威DNSサーバーと区別できない方法で応答し、攻撃者の偵察行為を阻止
・バックエンドのDNSサーバーに対するクエリ量を制限して大規模攻撃を防御
・グローバルサービスプロバイダーのネットワークエッジに配置することで、DNSの応答時間を短縮し、正規ユーザーに対するサービスを向上
・オープンなAPI(aXAPI)により、DDoS攻撃の検知・管理システムと容易に統合でき、自動化を促進