F5ネットワークスジャパンは2015年2月25日、クラウドサービス「F5 Silverline」の第一弾として、DDoS攻撃対策サービス「F5 Silverline DDoS Protection」を提供開始したと発表した。
F5ネットワークスでは今後、アプリケーションデリバリ(L4-L7)の機能を段階的にクラウドサービスとして提供していく計画で、4月にはWAF(Webアプリケーションファイアウォール)を追加する予定だという。
Silverlineの第一弾となったDDoS Protectionは、クラウド上のスクラビングセンターでDDoS攻撃のトラフィックをスクラブ(洗浄)。クリーンなトラフィックだけをユーザーのWebサイトなどに届けるというサービスだ。
トラフィックを常時スクラビングセンター経由にする「Always On(常時監視)」と、DDoS攻撃の発生時にのみスクラビングセンター経由にする「Always Available(有事防御)」の2通りの導入形態が選べる。スクラビングセンターは、米国、欧州、アジアの各地域に置かれているという。
 |
| F5 Silverline DDoS Protectionのサービスイメージ |
ハイブリッド構成でDDoS攻撃の多層防御を実現
DDoS攻撃対策をクラウド上で実施するメリットは、大規模攻撃への対処が可能になることだ。近年のDDoS攻撃は100Gbpsを超えることも珍しくないが、こうした大規模攻撃にオンプレミスで対応するのは非常に困難である。
なぜなら、ファイアウォールやIPSなどでDDoS攻撃対策を行う以前に、回線がパンクしてしまうからだ。
また、近年のDDoS攻撃の特徴としては、アプリケーションレイヤを狙った攻撃の増加も挙げられるが、こちらについてはオンプレミスのBIG-IPで対策できる。クラウドとオンプレミスのハイブリッドにより、「大規模なDDoS攻撃だけではなく、アプリケーションレイヤへの攻撃もブロックできるのが差別化ポイントだ」と米F5ネットワークス CTO兼製品開発担当上席副社長のカール・トリーブス氏は話した。
なお、DDoS Protectionは、F5ネットワークスのユーザーでなくても利用可能。また、WAFサービスが4月に開始されれば、アプリケーションレイヤへのDDoS攻撃についてもクラウドで防御可能になる。
 |
| クラウドとオンプレミスのハイブリッド構成により、大規模なDDoS攻撃に加えてアプリケーションレイヤへのDDoS攻撃もブロック |
さらに、F5ネットワークスジャパンのギド・フォスメア氏は、「DDoS攻撃対策では、正常なトラフィックをブロックしてはならないが、そのうえで必要なのがアプリケーションの理解。我々はADCのベンダーなのでアプリケーションを理解できる」と、同社の優位性について説明した。
