TCP DDoS攻撃 防御

コネクションフラッド攻撃に対する防御

攻撃説明

攻撃者は、ターゲットサーバへの多数のTCP接続を確立します。
ターゲットサーバの接続リソースを使い果たし、サーバが通常の要求に応答できなくなります。

防御原則

ソースに基づいて接続レート、同時接続、遅い接続、異常なセッションをチェックし、異常なソースから強制的に切断して、それらをブラックリストに追加します。

ASFでの操作

ネットワークDDoSプロファイルに接続フラッド防御ルールを設定します。