WINDS [Nis 08] [Kuw 08] は DDOS (分散サービス拒否攻撃) をはじめとする各種の DOS の対策を目的とする広域トラフィック監視・制御のためのシステムであり, NTT 情報流通プラットフォーム研究所 (PF 研) を中心として,おもに総務省委託研究 「次世代バックボーンの研究開発」 において開発されている.
WINDS はつぎの要素から構成されている. (西田ら [Nis 08] の図 2 を参照)
- エクスポータ (ルータ)
- バックボーン・ネットワークを構成するノードであり,NetFlow や sFlow によってフロー情報を出力する. 100 台 ~ 数 1000 台のルータをふくむネットワークが想定されている.
- フローメディエータ (フロー情報集約装置) [Yam 08]
- ネットワーク監視装置や分析装置が大規模なネットワークのすべてノードからの出力を直接うけて処理すると過負荷になる. そのため,エクスポータと監視装置・分析装置とのあいだにフローメディエータをおく. フローメディエータは NetFlow プロトコルによって受信した情報のなかから不要なものをのぞいて圧縮し,ふたたび NetFlow プロトコルによって出力する.
- トラヒック制御システム I-TRACS [Kaw 08]
- トラヒック制御システムは,広域監視装置からアラート情報を受信するとスポット分析装置にその分析を指示する. 分析の結果,スポット分析装置から異常フロー情報を受信すると,そのフローをブロックするなどの制御指示をネットワーク制御装置にあたえる.
- 広域監視装置 Nail-mx [Yam 08]
- トラヒック制御システムからの指示にもとづいて広域ネットワークの監視をおこなう. 従来の監視装置においては通信の送受信者を単位としてフローを把握していた. しかし,Nail-mx においては,それだけでなく通過するノードや地域拠点を単位としてフローを監視することができるようにしている.
- スポット分析装置 Nail-px [Kaw 08]
- トラヒック制御システムからの指示にもとづいて疑念のあるフローに関する詳細な分析をおこない,それが異常なトラフィックだと判定されるとトラヒック制御システムにその送受信者,プロトコル,ポート番号などの情報を報告する. 分析を指示されたフローをグループ化して,グループごとにもとのフロー情報をフローメディエータからあらためて獲得して詳細な分析をおこなう.
- ネットワーク制御装置およびルータ制御装置
- ネットワーク制御装置はネットワーク全体に関するトラヒック制御システムからの制御指示を受信する. それを,個々のルータを制御するルータ制御装置にふりわける.
参考文献
- [Kaw 08] 川原 亮一, 森 達哉, 原田 薫明, 上山 憲昭, 近藤 毅, 石橋 圭介, “異常トラヒック測定分析手法”, NTT 技術ジャーナル,2008 年 3 月号, pp. 21–25, 2008.
- [Kuw 08] 桑原 健, 八木 毅, 村山 純一, “インターネットトラヒック制御システム (i-TRACS) の開発”, NTT 技術ジャーナル,2008 年 3 月号, pp. 26–30, 2008.
- [Nis 08] 西田 晴彦, 村山 純一, 石橋 圭介, 小林 淳史, “広域異常トラヒック検知・制御システム (WINDS) のアーキテクチャ”, NTT 技術ジャーナル,2008 年 3 月号, pp. 12–15, 2008.
- [Yam 08] 山本 公洋, 小林 淳史, 近藤 毅, 廣川 裕, 石橋 圭介, “大規模ネットワーク向け異常トラヒック監視システムの開発”, NTT 技術ジャーナル,2008 年 3 月号, pp. 16–19, 2008.