DNS応答フラッドに対する防御
攻撃説明
攻撃者は多数のDNS応答パケットをターゲットサーバに送信するため、サーバが過負荷になり、リソースが使い果たされます。
防御原則
DNSタイプのセキュリティサービスの応答PPSが構成済みのPPSアラームしきい値に達すると、システムはセッションチェックを実行します。
ASFでの操作
DNSタイプのアプリケーションDDoSプロファイルに対するDNS応答フラッド攻撃の防御ルールを設定します。
攻撃者は多数のDNS応答パケットをターゲットサーバに送信するため、サーバが過負荷になり、リソースが使い果たされます。
DNSタイプのセキュリティサービスの応答PPSが構成済みのPPSアラームしきい値に達すると、システムはセッションチェックを実行します。
DNSタイプのアプリケーションDDoSプロファイルに対するDNS応答フラッド攻撃の防御ルールを設定します。