A10ネットワークスは2019年6月7日、DDoS攻撃対策装置「Thunder TPS」を強化し、マシンラーニング(機械学習)を活用して攻撃パターンを認識する機能と、異常な振る舞いを動的に識別する機能を追加したと発表した。高度な検知ルールを手動で設定しなくても、DDoS攻撃の識別から緩和フィルターの適用までを自動で行えるとしている。
A10ネットワークスの「Thunder TPS」は、大量のアクセスによってサーバーを応答不能にするDDoS攻撃に対処するためのネットワーク機器である。DDoS攻撃に該当するトラフィックを検知し、DDoS攻撃のトラフィックをブロックできる。特徴の1つは、ASIC(国定用途向けIC)によるハードウェア処理やマルチプロセッシング構成など、ハードウェアレベルで高速化を図っていること。
今回、Thunder TPSを強化し、新しい攻撃手法に対して、事前に検知ルールを設定しておかなくても対処できるように、2つの機能を追加した。1つは、マシンラーニングを活用して攻撃パターンを認識する機能である。もう1つは、ヒューリスティックに振る舞いを分析し、異常な振る舞いを動的に識別する機能である。
製品提供の背景について同社は、複数の手法を組み合わせたマルチベクトル型のDDoS攻撃が一般化していることを挙げている。従来のDDoS対策は静的かつ受動的で、多くの手動操作が必要になっている。進化するDDoS攻撃への対応として新機能を追加したとしている。
Thunder TPSの上位モデルは、ハードウェア処理エンジンのSPE(Security and Policy Engine)を搭載している。今回追加した新機能も、SPEを使って高速に処理できる。最大で10万までのポリシーをラインレートで処理でき、これを超えたものはソフトウェアで処理する。
