DNS応答フラッドに対する防御

攻撃説明

攻撃者は多数のDNS応答パケットをターゲットサーバに送信するため、サーバが過負荷になり、リソースが使い果たされます。

防御原則

DNSタイプのセキュリティサービスの応答PPSが構成済みのPPSアラームしきい値に達すると、システムはセッションチェックを実行します。

ASFでの操作

DNSタイプのアプリケーションDDoSプロファイルに対するDNS応答フラッド攻撃の防御ルールを設定します。