TCP DDoS攻撃 防御
SYNフラッド攻撃に対する防御
攻撃説明
攻撃者は多数のSYNパケットを宛先に送信します。
ターゲットサーバで大量のTCP半接続が発生し、サーバリソースが使い果たされます。
防御原則
ソース認証を実行し、認証に合格したソースIPをホワイトリストに追加します。
ASFでの操作
ネットワークDDoSプロファイルにSYNフラッド防御ルールを設定します。
攻撃者は多数のSYNパケットを宛先に送信します。
ターゲットサーバで大量のTCP半接続が発生し、サーバリソースが使い果たされます。
ソース認証を実行し、認証に合格したソースIPをホワイトリストに追加します。
ネットワークDDoSプロファイルにSYNフラッド防御ルールを設定します。