インターネットセキュリティおよびパフォーマンスサービスを提供するCloudflareは、「Spectrum」という新サービスを発表しました。このサービス名は、Cloudflareがエンタープライズ顧客向けにポートとプロトコルの「スペクトラム」全体に対するDDoS攻撃防御を提供することを目指していることに由来しています。
スペクトラムが保護するもの
近年の調査で明らかになったように、攻撃者は毎年記録的なDDoS攻撃を次々と仕掛けており、企業はかつてないほど脆弱な状況に陥っています。DDoS対策を提供する企業の一つとして、CloudflareはWebサーバーだけでなく、企業の敷地内からインターネットに接続されるあらゆるPC、仮想マシン、コンテナをDDoS攻撃から保護することを目指しています。
Cloudflareは、世界最大のMinecraftサーバーを運営するHypixelにSpectrumを既に導入しています。Spectrumのおかげで、HypixelはMiraiボットネット(オープンソースのMiraiソフトウェアを使用して感染したIoTデバイスを制御するボットネット)による1テラビット/秒のDDoS攻撃を防御することができました。
Hypixel の CTO であるブルース・ブレア氏は Cloudflare に次のように語った。
Hypixelは、MiraiボットネットによるDDoS攻撃の初期の対象となった企業の一つであり、大規模な攻撃を頻繁に受けています。Spectrumを導入する前は、不安定なサービスと技術に頼らざるを得ず、レイテンシが増加してユーザーエクスペリエンスが悪化していました。今では、レイテンシを増加させることなく継続的な保護が可能になり、オンラインゲームなど、レイテンシと稼働時間に敏感なサービスにとって最適な選択肢となっています。
Spectrumの初期顧客の一つに、モンテシト銀行があります。同銀行のチームは、DDoS攻撃を受けてもメールとSSHサービスが継続して機能できるよう、保護するソリューションを探していました。
その他のセキュリティ機能
Spectrum は、DDoS 攻撃に対する保護に加え、従来のプロトコルの使用により暗号化されなかった接続も暗号化できます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Cloudflare は、Spectrum の顧客に、ネットワークを Cloudflare IP ファイアウォールと統合し、接続を任意に許可またはブロックする機能も提供しています。
Cloudflareは、Spectrumサービスは保護対象のサービスごとにIPv4アドレスを割り当てる必要があるため、現時点ではエンタープライズ向けのみ提供していると述べています。IPv4アドレスの枯渇を考えると、これはすぐにコスト増につながる可能性があります。同社は、消費者にIPv4アドレスの料金を請求するか、エンタープライズ以外の顧客にIPv6専用アドレスを提供することを検討しています。
