DNS NXDomainフラッドに対する防御
攻撃説明
攻撃者はプライマリドメイン名を選択し、存在しない多数のサブドメインを攻撃されたDNSサーバに送信して、サーバをクラッシュさせます。
防御原則
DNSタイプのセキュリティサービスのNXDomainクエリメッセージPPSが設定されたPPSアラーム閾値に達し、NXDomainメッセージの比率が閾値を超えると、システムはDNS Nxdomainクエリメッセージの送信元認証を有効にします。
ASFでの操作
DNSタイプのアプリケーションDDoSプロファイルに対するDNS NXDomain Flood攻撃の防御ルールを設定します。