DNSクエリフラッドに対する防御

攻撃説明

攻撃者は多数のDNSクエリをターゲットサーバに送信するため、サーバがリソースを使い果たし、通常のDNSクエリに応答できなくなります。

防御原則

DNSタイプのセキュリティサービスのクエリPPSが構成済みのPPSアラーム閾値に達すると、DNSクエリに対してソース認証が有効になります。

ASFでの操作

指定されたHTTP / HTTPSタイプのアプリケーションDDoSプロファイルのHTTP URL監視ルールを設定します。

システムは3つ“passive” “basic” “redirect” ソース認証方式をサポート