さくらインターネットはまた、今期（3月末）中をめどに、OpenFlowを活用したDDoS対策機能を実装する計画だ。OpenFlowを活用して、攻撃パケットとそうでない正常なパケットを別のフローとして処理することにより、サービスを継続しつつ攻撃のみを遮断することが特徴。2014年2月19日に実施した「さくらの夕べ」において、同社代表取締役社長の田中邦裕氏は、全サービスを対象に、オプションではなく「標準サービスとして提供する」と述べた。
サービスプロバイダーにとってDDoS対策は頭の痛い問題だ。特に最近は、DNSやNTPといったインターネットで普遍的に使われているプロトコルの実装や設定上の脆弱性を悪用し、パケットを何倍にも増幅させて攻撃する手法が登場した。この結果、数十Gbps単位から数百Gbps単位というこれまでには考えられなかった規模のDDoS攻撃が発生している。

この方法では攻撃発生後に事後的な対処しかできない。何とか予防的にDDoS攻撃に対処できないかと考え2〜3年前に採用したのが、sFlowによるDDoS検出アラートの仕組みだ。sFlowを用いて5分ごとにトラフィックの統計を取り、DDoSと思われる攻撃が一定のしきい値を超えた場合にアラートを出すという方式だ。

これで少しは能動的にDDoS攻撃を検出できるようになった上、さくらインターネット側から外に出て行く攻撃パケットも検出できるようになった。ただ、統計を基にトラフィック量やパケット数の推移で攻撃を検出するため、誤検出が発生するという課題があった。加えて、「5分ごとの集計のため、最低でも5分間経過するまで攻撃に気付けない。中にはほんの一瞬で終わってしまうDDoSも多々あって、それには気付けなかった」（東氏）。

さくら、「レンタルサーバ」サービスに国外IPフィルタ設定を適用へ：OpenFlowを活用したDDoS対策機能も提供予定 - ＠IT