企業ユーザとしてDoS攻撃にやられたことのある人なら、サーバが敵の手に落ちたときに感じる無力感をよくご存知だろう。Defense.netは、サイバーセキュリティのエキスパートBarrett LyonがDoS/DDoS攻撃から顧客を守るために新たに立ち上げたプロジェクトだ。LyonはBitGravityやProlexicのファウンダでもあり、Joseph MennのFatal System Errorの中では、ロシアのmafiya系ハッカーグループを彼が撃退した一件が取り上げられている。だから、彼は本物だ。
このプロジェクトの最初のプロダクトDDoS SWATは、一番手の対策がやられたときの二番手として活躍する。金融企業も一般企業も多くの場合自前のサーバを動かしているから、それらがやられたときにDDoS SWATが肩代わりする。同社によるとこのサービスは、元々のサーバの“10倍の帯域”を提供し、予備のデータセンターをセットアップするとともに、問題がこじれたときには技術者チームが対策に乗り出す。
企業としてのDefense.netは、Bessemer Venture Partnersが率いるラウンドにより950万ドルの資金を獲得している。
Defense.netのCEO Chris Risleyは曰く、“どの銀行も従来的なDDoS対策を講じてはいるが、それでも毎週一行(いっこう)ぐらいの割合で、すべてまたは一部のユーザに対し業務提供不能になっている。Defense.NetのDDoS SWATはオーバフローサービスなので、元々の能力や容量を回復するだけでなく、それ以上のことをする。DDoS SWATが介入するのは、最初の対策が無効だったときだけだ。SWATの名が示すように、事態が悪化したときだけ動き出す”。
それは全体的に、かなりナードな世界ではあるけど、誰にでも理解できるクールな機能もいくつかある。たとえばDefense.netのAttackViewは、トラフィックの現状を視覚化して、どこが、どこから、どれぐらいやられているか、発動した対策の効果は今どれぐらいか、などを見せる。またIP Reflectionという機能は、トラフィックのルートを被害現場から無事なサーバへつなぎ変えることによって、遅延を縮小する。
Neuromancerのファンであるぼくから見ると、Defense.netはなかなかクールなようだ。でも大企業向けのサービスだから、20ドル出すとSWATチームがやってきて、あなたのブログを救ってくれる、とはいかない。あなたがFortune 500企業になるまでは、用心することと、神様に祈ることが、唯一のDDoS対策だ。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))