NTT（控股公司）2月18日宣布成功开发出了DDoS攻击防御系统“Moving Firewall”（MFW）的试制品。该系统将主要面向NTT集团定于2003年着手构筑的新一代网络架构“RENA”（Resonant Communication Network Architecture）提供。 　　MFW将主要分散配置在互联网接入运营商（提供商）及NTT东西地区公司的地区IP网等运营商网络上。如果连接这些网络的服务器受到DDoS攻击，能够推断出攻击源，并通过离攻击源最近的MFW装置阻截攻击。至于是不是DDoS攻击，主要通过数据流量的增加量、协议类型、及数据包剧增的时间等来判断。 　　MFW由设置在用户及与其它运营商的网络间连接处的MFW装置和对其进行管理的管理系统构成。管理系统的作用是判断攻击源并向各MFW装置发送对策信息。即使在阻截DDoS攻击之后，只要在管理系统中进行设定，仍可以与那些和攻击无关的用户通信。 　　目前，为了阻截DDoS攻击，一般采取的方法是：当连接要求超过一定数量时，企业可以通过设置在LAN和WAN连接处的防火墙予以拒绝。但使用这种方法时就有可能会阻截正式用户的访问。另外，要想在WAN中阻截DDoS攻击，那么提供商之间就需要为推断攻击源等而花费时间。NTT认为通过导入MFW可以解决上述问题。

关键字：