「Thunder TPS」に追加されるノンストップDNSソリューションは、グローバルでサービスを提供している大手クラウドサービスプロバイダーと共同で開発したもので、既にDNSインフラストラクチャのDDoS攻撃によるメルトダウンを防いだ実績を持っているという。
ノンストップDNSソリューションの中核をなしているのは、高いスケーラビリティとパフォーマンスにより、バックエンドのDNSサーバーを保護する「DNSキャッシュ」機能になる。DNSキャッシュ機能は、「Thunder TPS」の防御モードであるThunder TPS Mitigatorが持つDNS攻撃緩和機能を補完し、「Thunder TPS」のDDoS防御能力をさらに強化する。
■「Thunder TPS」のノンストップDNSソリューションの主な特徴
- DNSに対するDDoS攻撃の影響を排除するハイパフォーマンスなDNSキャッシュサーバー
- 一般的なDNSサーバーと比べて約150倍にあたる、最大35Mクエリ/秒(QPS)のDNS性能
- バックエンドの権威DNSサーバーと区別できない方法で応答し、攻撃者の偵察行為を阻止
- バックエンドのDNSサーバーに対するクエリ量を制限して大規模攻撃を防御
- グローバルサービスプロバイダーのネットワークエッジに配置することで、DNSの応答時間を短縮し、正規ユーザーに対するサービスを向上
- オープンなAPI(aXAPI)により、DDoS攻撃の検知・管理システムと容易に統合でき、自動化を促進
