HTTPフラッド攻撃に対する防御

攻撃説明

攻撃者は多数のHTTPリクエストをターゲットサーバに送信するため、サーバがリソースを使い果たし、通常のリクエストに応答できなくなります。

防御原則

セキュリティサービスのHTTP GET / POST RPSが閾値に達すると、システムはクライアントのソース認証を開始します。
管理者は、HTTP GET Flood攻撃防御ルールとHTTP POST Flood攻撃防御ルールを使用して閾値を構成します。
システムは基本モード(リダイレクト)と拡張モード(確認コード)の2つのソース認証方式をサポートしています。

ASFでの操作

HTTP / HTTPSタイプのアプリケーションDDoSプロファイルのHTTP GET Flood防御ルールを変更します。