BGP FlowspecがRFC5575で標準化され、機器への実装も進んでいます。TWTCでもネットワークに展開したなどの情報も共有されています。では、問題は無いでしょうか?
現在、共有化されたIPv4アドレスを利用し、LSN展開がかなり増えています。ユーザ宅内からの攻撃が起こるときには、共有されたアドレス全てがフィルタしてしまいBGP Flowspecとの組み合わせのソリューションが考えられるかもしれません。
IPv6の実装はどうでしょうか? RFC5575ではAFI(1) IPv4のみの記述のみになり、draft-ietf-idr-flow-spec-v6で再度AFI(2) IPv6での記述が追加されました。変わらないプロトコル実装ではありますが、機器の実装はどうでしょうか?
本セッションでは各ベンダーの状況やプロトコル/動作詳細、最新DDOS状況、また、それに対応する運用者の実情やFlowspecに対する期待などを含め議論をしたいと思います。
土屋 師子生 (シスコシステムズ合同会社)平澤 庄次郎 (ビッグローブ株式会社)我妻 敏 (株式会社東陽テクニカ)
BGP Flowspec(RFC5575) (土屋)Flowspec (RFC5575) ATLAS Q3 2014 Update - Japan (我妻)