TwoFiveは1月9日、米CloudmarkのDNS(Domain Name System)サーバーへの攻撃を防ぐセキュリティソフト「Cloudmark Security Platform for DNS」を提供開始すると発表した。
最近では、DNSサーバーを踏み台とするDDoS攻撃が悪質、かつ、巧妙化している。例えば、Botに感染させた大量のPCからDNSサーバーに大量のクエリーを送り、正規のアクセスに偽装する攻撃手法がある(Water Torture攻撃)。
「Cloudmark Security Platform for DNS」は、こうしたDNSサーバーへの攻撃対策に特化したセキュリティソフト。従来型の侵入検知・防止システムでは対応できないDNSへの攻撃をリアルタイムに検知/阻止し、ネットワークを保護するのに役立つ。
具体的には、DNSサーバーへのトラフィックのリフレクションやリソース状態などを監視する。実際にDoS/DDoS攻撃があったときに、不正なプロトコルなどの攻撃の種類を検知し、自動的にトラフィックを絞ったり、廃棄することでサーバーを守る。また、攻撃を受けたことをリアルタイムに管理者に報告することも可能となる。
ほかにも、GUI操作で簡単に各種のしきい値や対策手法、情報取得方法などを設定できる。DNSサーバーのCPU使用率、キャッシュヒット率、トップドメイン、トップクライアント等の情報を可視化するダッシュボード機能を備える。
販売価格(サブスクリプションライセンス)は、クエリー回数の年間平均により異なる。例えば、1カ月10,000QPS(queries per second)のシステムは約3000万円(税別)となる。
なお、DNSサーバーのセキュリティに関するコンサルティングサービスを提供するとしている。