|
|
|
|
 |
2004年 3月、シスコは Riverhead の買収を完了し、同社のユニークな DDoS 検知・緩和のテクノロジーを自らのセキュリティポートフォリオに加えた。
「これと類似したものなど、この地球上には存在していないのです」とシスコの IT インターネット・サービス・グループのネットワーク・エンジニアであるローランド・ドビンス (Roland Dobbins) は言う。
「これは、シスコのセキュリティツールキットの中でも重要なツールなのです」
この DDoS ソリューションには、自動的に脅威を検知すると同時に状況に適した方法で対抗、攻撃中もサービスの継続性を確保してシスコの自己防衛型ネットワーク (『PACKET』2004年夏号の『自己防衛型ネットワーク』を参照) に極めて重要な機能を加える Cisco Guard XT および Cisco Traffic Anomaly Detector XT が含まれている。
Guard および Detector は大企業や政府機関の一般に公開されているデータセンターと Web サービス、およびマネージドホスティングや Web コネクティビティサービスを提供しているサービスプロバイダの多層防衛戦略には欠くことのできないコンポーネントとなっている。このソリューションはフラッディングおよびアプリケーションという 2つの基本的なタイプの攻撃に対して防御する。
■フラッディング攻撃 (flooding attack) は大量のTCP、UDP、または Internet Control Message Protocol (ICMP) のパケットによってネットワークリンクを圧迫し、有効なトラフィックがネットワークのリソースを使えなくなり、その負荷によってインラインのセキュリティデバイスに障害が発生する原因となる。
■アプリケーション攻撃 (application attack) は、TCP や HTTP などのプロトコルの予期されるふるまいを利用してコンピューティングリソースを枯渇させることによって、正当なトランザクションやリクエストの処理を不可能にしてしまう。その例として、HTTP ハーフオープン (half-open) や HTTP エラー攻撃 (error attacks) がある。
