SSLハンドシェイク攻撃に対する防御

攻撃説明

SSLハンドシェイク攻撃はサーバのSSL接続リソースを消費するため、サーバは通常のリクエストに応答できなくなります。

防御原則

SSLハンドシェイク時間が設定された閾値を超えると、セッションは異常セッションとしてマークされます。 異常セッションのチェック期間中に、ソースIPの異常セッションの数がしきい値を超えると、システムは要求をブロックします。

動的に配布される自動IPブラックリスト機能が有効になっている場合、システムはクライアントのソースIPアドレスを自動IPブラックリストに送信します。 ブラックリストに登録されている限り、クライアントからのリクエストはブロックされます。

ASFでの操作

HTTPSタイプのアプリケーションDDoSプロファイルのSSLハンドシェイク攻撃の防御ルールを設定します。