CC攻撃に対する防御

攻撃説明

CC(Challenge Collapsar)攻撃は、大量のGETまたはPOSTリクエストをWebサービスに送信して情報を取得します。 要求されたURLがデータベース操作を含む場合、または他のシステムリソースを消費する場合、多数の要求がサーバリソースを使い果たし、サーバが通常の要求に応答できなくなります。

防御原則

指定したHTTP / HTTPSタイプのセキュリティサービスのURL監視ルールを構成します。

システムは、監視対象のURLのRPSと、すべてのリクエストに対するリクエストの比率をリアルタイムで検出します。 両方の監視データが設定されたしきい値を超えると、システムはURLにアクセスするクライアントのソース認証を開始します。 クライアントがソース認証に失敗した場合、システムはクライアントIPをダイナミックIPブラックリストに追加します。

ASFでの操作

指定されたHTTP / HTTPSタイプのアプリケーションDDoSプロファイルのHTTP URL監視ルールを設定します。