DNS NXDomainフラッドに対する防御

攻撃説明

攻撃者はプライマリドメイン名を選択し、存在しない多数のサブドメインを攻撃されたDNSサーバに送信して、サーバをクラッシュさせます。

防御原則

DNSタイプのセキュリティサービスのNXDomainクエリメッセージPPSが設定されたPPSアラーム閾値に達し、NXDomainメッセージの比率が閾値を超えると、システムはDNS Nxdomainクエリメッセージの送信元認証を有効にします。

ASFでの操作

DNSタイプのアプリケーションDDoSプロファイルに対するDNS NXDomain Flood攻撃の防御ルールを設定します。