DNS NXDomainフラッドに対する防御 攻撃説明 攻撃者はプライマリドメイン名を選択し、存在しない多数のサブドメインを攻撃されたDNSサーバに送信して、サーバをクラッシュさせます。 防御原則 DNSタイプのセキュリティサービスのNXDomainクエリメッセージPPSが設定されたPPSアラーム閾値に達し、NXDomainメッセージの比率が閾値を超えると、システムはDNS Nxdomainクエリメッセージの送信元認証を有効にします。 ASFでの操作 DNSタイプのアプリケーションDDoSプロファイルに対するDNS NXDomain Flood攻撃の防御ルールを設定します。 データシート