アーバーネットワークスは2018年6月19日、企業・データセンター向けのDDoS攻撃検知・ミティゲーション(攻撃緩和)製品「Arbor APS 6.0」を発売すると発表した。
Arbor APSは企業ネットワークに設置して全通信を監視・分析し、DDoS攻撃の検知・ミティゲーションを行うインライン型のDDoS対策製品群。通信事業者のボリューム攻撃対策を正規通信としてすり抜けてしまうアプリケーションレイヤー攻撃の対策に有効に働くという。
今回の新版では、IPv6網の拡大に伴って急速に増加しつつあるIPv6環境を標的にしたDDoS攻撃対策を強化。特にアプリケーションレイヤー攻撃の標的になりやすいDNSサーバーの防御機能を拡張している。
例えば、実在しないランダムなサブドメインを含むドメイン名をDNSサーバーに大量に送りつけることでサービスを止める、通称「水責め攻撃」対策機能を拡張している。また、パケットのデータ(ペイロード)を精査する文字列マッチングをIPv6環境でも可能とし、不審なふるまいの検知能力が向上したという。
さらに、管理機能も拡張した。ユーザー毎にポリシーを分けて管理するための防御グループの数が、従来の2倍の100グループまで設定可能になった。通信量の閾値設定や攻撃状況を可視化するレポーティング機能などをより細かくグループ分けでき、柔軟な管理が可能になるという。
アーバーネットワークスは、これまでのビジネスの中心だった通信事業者およびサービスプロバイダーに加え、エンタープライズ向けビジネスも一層強化し、国内におけるDDoS攻撃対策の啓発および顧客の具体的な対策活動に貢献するとしている。