DNSクエリフラッドに対する防御 攻撃説明 攻撃者は多数のDNSクエリをターゲットサーバに送信するため、サーバがリソースを使い果たし、通常のDNSクエリに応答できなくなります。 防御原則 DNSタイプのセキュリティサービスのクエリPPSが構成済みのPPSアラーム閾値に達すると、DNSクエリに対してソース認証が有効になります。 ASFでの操作 指定されたHTTP / HTTPSタイプのアプリケーションDDoSプロファイルのHTTP URL監視ルールを設定します。システムは3つ“passive” “basic” “redirect” ソース認証方式をサポート データシート