ディアイティは28日、ネットワーク経由での不正アクセスを自動遮断する「ブルートフォース防御ルールセット」を発表した。対象プラットフォームはLinux、ルールセットと簡易マニュアルを含む一式は、同社Webサイトで8月31日から無償公開される。

ブルートフォース防御ルールセットは、適当な文字列を総当たり的に試しパスワードを突きとめようとする「ブルートフォース攻撃」を検知、Linuxサーバのファイアウォール機能を利用して攻撃者のアドレスからのアクセスを一定時間遮断する。Linuxカーネルに組み込まれたIPフィルタ機能を利用し動的に設定するため、特別なプロセスやドライバは必要なく、他のアプリケーションにも影響しない。不正アクセスをネットワークレベルで遮断するため、サーバへの負荷も軽減されるという。

防御の対象となるサービスは、SSHとTelnet、FTPの3種。ルールセットを編集してセキュリティ強化や監視項目を任意に追加できるが、カントリーコードを特定した防御および設定支援サービスは有償で提供される。