A10、DDoS対策専用アプライアンス「Thunder TPS」のDNSサーバー保護機能を強化

　A10ネットワークス株式会社（以下、A10）は1日、DDoS対策専用アプライアンス「Thunder TPS（Threat Protection System）」において、クラウドサービス事業者のDNSサービスを保護する「ノンストップDNSソリューション」を追加すると発表した。Thunder TPSの防御モード「Thunder TPS Mitigator」が持つDNS攻撃緩和機能を補完し、Thunder TPSのDDoS防御能力をさらに強化するとしている。

　ノンストップDNSソリューションは、複数のデータセンターで構成された、クラウドサービス事業者のミッションクリティカルなDNSサービスを防御するためのもの。グローバルに展開している大手クラウドサービス事業者とA10が共同開発したとのことで、DNSインフラに対して行われたDDoS攻撃から、システムのメルトダウンを防いだ実績をすでに持つという。

　中核となるのが、高いスケーラビリティとパフォーマンスで、バックエンドのDNSサーバーを保護する「DNSキャッシュ」機能。一般的なDNSサーバーと比べて約150倍にあたる、最大35Mクエリ/秒（QPS）のDNS性能を持つとのことで、バックエンドの権威DNSサーバーと区別できない方法で応答し、攻撃者の偵察行為を阻止するとした。

　また、バックエンドのDNSサーバーに対するクエリ量を制限し、大規模攻撃を防御することが可能。グローバルサービス事業者のネットワークエッジに配置することでDNSの応答時間を短縮し、正規ユーザーに対するサービスを向上できるという。

　加えて、オープンなAPI（aXAPI）が用意されており、DDoS攻撃の検知・管理システムと容易に統合可能なため、自動化を促進するとした。