DNSクエリフラッドに対する防御
攻撃説明
攻撃者は多数のDNSクエリをターゲットサーバに送信するため、サーバがリソースを使い果たし、通常のDNSクエリに応答できなくなります。
防御原則
DNSタイプのセキュリティサービスのクエリPPSが構成済みのPPSアラーム閾値に達すると、DNSクエリに対してソース認証が有効になります。
ASFでの操作
指定されたHTTP / HTTPSタイプのアプリケーションDDoSプロファイルのHTTP URL監視ルールを設定します。
システムは3つ“passive” “basic” “redirect” ソース認証方式をサポート