TCP DDoS攻撃 防御

SYNフラッド攻撃に対する防御

攻撃説明

攻撃者は多数のSYNパケットを宛先に送信します。
ターゲットサーバで大量のTCP半接続が発生し、サーバリソースが使い果たされます。

防御原則

ソース認証を実行し、認証に合格したソースIPをホワイトリストに追加します。

ASFでの操作

ネットワークDDoSプロファイルにSYNフラッド防御ルールを設定します。