A10が機械学習でDDoS防御を自動化、追加ライセンスは不要で

A10ネットワークスは2019年2月21日、機械学習でDDoS防御を自動化できる「A10 One-DDoS Protection」を発表した。既存製品のアップデートでこの新機能は利用可能になり、追加ライセンスも不要だ。

DDoS攻撃対策、3つの課題A10ビジネス開発本部 本部長 兼 エヴァンジェリストを務める高木真吾氏は、現在のDDoS防御対策サービスが直面している課題を3点指摘した。

サービスプロバイダ向けDDoS防御対策サービスの課題


1
点目が攻撃の大規模化だ。サイバー攻撃者は多数のIoT機器などを乗っ取り、ボット化して企業ネットワークにDDoS攻撃を仕掛けるようになっている。そのためDDoS攻撃のトラフィックは大きく伸びており、従来の防御機器では処理能力が追い付かなくなっている。

2点目は攻撃方法の多様化だ。高木氏は「2つ以上の攻撃を組み合わせた、いわゆるマルチベクトル型の攻撃が増えた」と話す。

複数のレイヤーを攻撃するケースが増えた

以前のDDoS攻撃は下位レイヤーを狙って、回線帯域やサーバーの処理能力を逼迫させるボリューム型攻撃が多かった。

近年は上位レイヤーも狙う攻撃を組み合わせることが増えている。例えば、少ないパケット数でもTCPセッションが途切れないように攻撃を続け、WebサーバーのTCPセッションを占有する「スロー攻撃」などだ。

従来のDDoS対策製品には、レイヤー3までしか監視できないものも多い。そのため対応できない攻撃が増えている。

3点目がDDoS対策の運用リソース不足だ。高木氏は「そもそもDDoS対策は非常に専門性が高く、多くの作業がある」と指摘する。攻撃を受けた際に優先的に守るサービスの事前定義から、そのサービスが利用しているIPやポートの設定などだ。さらに攻撃緩和の実行、その後のレポート作成と一連のサイクルを回す必要があるが、DDoS攻撃が増えているため、サイクルを回しきれなくなってきているという。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。