Akamai (NASDAQ: AKAM ) は、ソフトウェア定義の DDoS 防御が最先端であり、現在それを実行中であると述べています。

ソフトウェア定義ネットワークとは何ですか?

ソフトウェア定義ネットワーク（SDN）は、特にクラウドや大規模企業において、しばらく前から注目を集めています。データセンター全体がVMで構成されている場合、スイッチの物理パスは問題の一部に過ぎないことに気づいた人がいます。ある顧客がサーバー127、388、1431、2290、8859にVMを1台ずつ配置している場合、アクセスルールなどを設定して、それらを独自のネットワークセグメントにグループ化したいと考えるかもしれません。

これらすべての VM を特定のサーバーに移動すると目的が達成されないため、実際のネットワーク層の上に仮想ネットワーク層が配置され、ソフトウェア定義になっています。

アカマイ・プロレクシック

AkamaiのDDoS防御サービスはProlexicです。昨日、同社は

…新たに完全ソフトウェア定義のスクラビングセンターをグローバル展開し、専用防御能力を20Tbpsに拡張します。最初の展開は2022年第3四半期に開始され、2023年には北米（米国東部/西部、カナダ）、欧州（イタリア、スペイン、スイス）、アジア（インド、日本、香港）、中東を含む主要地域に追加センターが展開されます。

残念ながら、この発表では実装の詳細についてあまり触れられていません。

システムがソフトウェアで定義されるほど、瞬時に再構成できるようになるのは明らかです。Akamai のプレスリリースを読む限り、分析と対応を強化（そしてさらに自動化）できるようになるだろうと推測しています。もし詳しいことをご存知でしたら、ぜひ下のコメント欄で教えてください！ ルーター上のCisco IOSではなく、APIを扱う方が、新たな攻撃への対応をより迅速に行えるのではないかと思いますが、あくまで推測です。

ソフトウェア定義型DDoS防御についてどう思われますか？単なるマーケティングの誇大宣伝でしょうか、それとも真の進歩でしょうか？ぜひご意見をお聞かせください！