DDOS SNIFFER

TOYO DDoS Sniffer

DDoS検知に特化したレンタル型アプライアンス。お客様ネットワークにOut-of-path(ポートミラー)構成で設置し、最短1〜2秒で検知してお客様ルータへBGP BlackHole指示を自動送信。24時間365日、TOYOの技術者が監視・運用までサポートします。

PoC・お見積りのご相談
TOYO DDoS Sniffer
TOYO DDoS Sniffer の3本柱: リアルタイム検知・自動シグナリング・24/7監視運用
OVERVIEW

検知・シグナリング・24/7運用の3本柱

TOYO DDoS Sniffer は、お客様ネットワークに設置するDDoS検知特化型アプライアンスです。FastNetMonベースの検知エンジンを採用し、Out-of-path(ポートミラー)構成で本番トラフィックに影響を与えずに動作します。

攻撃検知時はお客様ルータへBGP BlackHole指示を自動送信。実際の遮断はお客様側のルータ・上流ISPで行われるため、検知の正確性とお客様環境の柔軟性を両立できます。アプライアンスはレンタル提供で、TOYOが24時間365日の監視・運用までサポートします。

  • 最短1〜2秒のリアルタイム検知(FastNetMon ベース)
  • お客様ルータへのBGP BlackHole指示を自動送信
  • Out-of-path 構成で既存トラフィック経路に影響なし
  • 24時間365日 TOYO技術者による監視・運用・閾値チューニング
  • レンタル型でハードウェア保守・エンジン更新まで含む
FEATURES

サービスの特長

最短1〜2秒のリアルタイム検知

sFlow / ポートミラー方式の検知エンジンで、攻撃発生から最短1〜2秒で検知。秒単位の自動対応により被害を最小化します。

お客様ルータへ自動シグナリング

検知後ただちにお客様ルータへBGP BlackHole指示を送信。標準のBGP communityのほか、expect CLI による制御にも対応します。

24時間365日 TOYO監視・運用

TOYO技術者がアプライアンスを継続的に監視し、定期的な閾値チューニングも実施。お客様側の運用負担を大幅に削減します。

レンタル型・トータル提案

アプライアンスは月額レンタル提供。BGPルータ・上流回線が未整備の場合も、ルータレンタルや回線手配からトータルでご提案可能です。

FOR HOSTING PROVIDERS

ホスティング事業者の運用負担を軽減し、被害を最小化

本サービスはホスティング事業者をはじめ、自社ネットワークを運用する事業者向けに最適化されています。

運用負担の大幅軽減

24時間365日 TOYO技術者が検知・運用を代行。お客様の運用要員を別の付加価値業務に集中させられます。

ホスティング全顧客の被害最小化

1顧客への攻撃が他顧客の通信品質に波及するのを防止。サービス全体の品質と信頼性を維持します。

PROCESS

5ステップで構築する、DDoS検知運用

ヒアリング・PoCから運用開始まで一貫サポート。お客様の運用負担を最小限に抑えます。

1
ヒアリング・要件確認
保護対象・トラフィック量・ルータ環境・上流ISPのBlackHole対応可否を伺い、最適な構成を提案します。BGPルータ・上流回線が未整備でも、それらを含めた提案が可能です。
2
PoC実施(オプション)
本番導入前に短期間のPoCで検知性能・誤検知傾向を実環境で検証可能。安心して導入判断ができます。
3
アプライアンス設置・初期構築
お客様DCにDDoS Snifferアプライアンスを設置。ポートミラーリングによるOut-of-path構成で、本番経路には影響を与えません。
4
閾値チューニング・連携テスト
通常トラフィック傾向を観測してTCP/UDP/ICMP別のpps・bps閾値を最適化。お客様ルータへのBGP指示送信と通知の動作を検証します。
5
24/7 監視・運用開始
本番運用を開始。TOYO技術者が24時間365日監視・定期チューニングを実施。誤検知時はお客様UIから即時に解除可能です。
REQUIREMENTS

導入に必要な環境

下記の環境がお手元にない場合も、TOYOにて手配・提案が可能です。お気軽にご相談ください。

BGP対応ルータ

BGPに対応するルータ(ベンダー不問)。お持ちでない場合はルータレンタルでご提案可能です。

BlackHole対応の上流ISP

BGP BlackHole communityを受け入れる上流ISP。未契約の場合は対応可能な回線をご提案します。

ポートミラーリング環境

監視対象トラフィックをミラーリング可能なルータ・スイッチ環境。一般的な環境であればほぼ対応可能です。

USE CASES

導入が効果的なケース

自社ネットワークを運用する事業者に最適化されたサービスです。

ホスティング事業者

1顧客への攻撃が他顧客に波及するのを防ぎ、サービス全体の品質を維持。運用負担も大幅に軽減します。

ISP・データセンター事業者

大量の顧客トラフィックを収容するISP・DC事業者の可用性とSLAを維持するための継続的な検知・対応体制を構築します。

自社ネットワーク運用企業

自社で回線・ルータを運用する大規模企業・公共機関。ネットワーク可用性が事業継続に直結する組織に適しています。

DIFFERENTIATION

他のDDoS対策ソリューションとの違い

それぞれのソリューションには得意領域があります。本サービスは「自社インフラを運用している事業者」に特化しています。

vs クラウド型対策

Cloudflare / Akamai 等はパブリッククラウド前提。自社インフラを保有する事業者には本サービスがフィットします。

vs 自前構築(OSS)

FastNetMon OSSの自前構築は運用ノウハウが必要。本サービスはアプライアンス・運用・チューニングまで含むパッケージです。

FastNetMon ソフトウェア単体

ソフトウェア単体のライセンス・構築支援は FastNetMon Japan サイトをご参照ください。

PoC可能

まずはPoC・ご相談から

本格導入前のPoC(実証実験)も可能です。BGPルータ・上流回線・ポートミラー環境などの前提が未整備でも、TOYOからトータルで提案可能。導入実績のあるホスティング事業者向けのご提案も承ります。

PoC・お見積りを相談する
FAQ

よくあるご質問

TOYO DDoS Snifferは何をするサービスですか?
DDoS攻撃を検知し、お客様ルータへBGP BlackHole指示を自動送信する「検知アプライアンス」です。実際のトラフィック遮断はお客様ルータと上流ISPで行われます。TOYOは検知エンジンの提供・設置・監視・運用までを一貫してサポートします。
アプライアンスは購入できますか?
本サービスは月額レンタル型のみのご提供となります。アプライアンスの保守・FastNetMonエンジンのアップデート・運用ノウハウまで含めて弊社が継続的にサポートするため、レンタル形態を採用しています。
BGPルータや BlackHole 対応の上流回線がありません。導入できますか?
はい、導入可能です。BGPルータがない場合はルータも含めてレンタル提案が可能です。BlackHole対応の上流回線がない場合は、対応可能な回線手配からトータルでご提案します。お気軽にご相談ください。
自社AS番号を持っていなくても使えますか?
はい、自社AS番号の取得は必須ではありません。お客様ルータと上流ISP間でBGP BlackHole community を交換できる構成であれば運用可能です。詳しい構成は要件確認の中でご提案します。
対応している通知方法は?
Email、Telegram、Slack、Mattermost、Microsoft Teams に対応しています。複数チャネルの組み合わせも可能です。攻撃発生時には、攻撃種別・攻撃元情報・パケットダンプを含む詳細レポートも自動送付します。なお、LINE Notify はサービス終了(2024年11月)のため対応していません。
対応するルータの種類を教えてください。
BGPに対応するルータであれば、ベンダーを問わず対応可能です(Cisco / Juniper / MikroTik / Arista 等)。シグナリング方式は標準のBGP communityのほか、expect CLIによる制御にも対応します。
24時間365日の運用は標準機能ですか?
はい、標準サービスとして含まれます。TOYOの技術者がアプライアンスを継続的に監視し、検知精度・閾値の調整も定期的に実施します。お客様の運用負担を最小化するのが本サービスの大きな価値です。
誤検知が発生した場合、どう対応しますか?
お客様専用のUIから誤検知判定したIPをお客様自身で即時解除できます。その後、TOYOがログを分析し、再発防止のための閾値チューニングを実施します。
PoCはできますか?
はい、本格導入前に短期間のPoCを実施可能です。実環境のトラフィックで検知性能や誤検知傾向を確認できますので、まずはお問い合わせください。
DDoS攻撃を100%防げますか?
DDoS攻撃を完全に防ぐことは技術的に不可能です。本サービスは攻撃を高速に検知し、お客様ルータへ即時にBGP BlackHole指示を送ることで被害を最小化することを目的としています。Cloudflare・Akamaiなどの大手も同様に「緩和(Mitigation)」をミッションとしています。
FastNetMon ソフトウェア単体の導入は可能ですか?
ソフトウェア単体のライセンス販売・構築支援については、関連サービス「FastNetMon Japan」で承っています。本ページの「TOYO DDoS Sniffer」は、アプライアンス・設置・運用までを一括対応するレンタル型サービスです。

TOYO DDoS Snifferについてお気軽にご相談ください

専門のコンサルタントが貴社のご要望に最適なソリューションをご提案いたします。

無料相談・お問い合わせ 045-319-4590