SSLハンドシェイク攻撃に対する防御 攻撃説明 SSLハンドシェイク攻撃はサーバのSSL接続リソースを消費するため、サーバは通常のリクエストに応答できなくなります。 防御原則 SSLハンドシェイク時間が設定された閾値を超えると、セッションは異常セッションとしてマークされます。 異常セッションのチェック期間中に、ソースIPの異常セッションの数がしきい値を超えると、システムは要求をブロックします。動的に配布される自動IPブラックリスト機能が有効になっている場合、システムはクライアントのソースIPアドレスを自動IPブラックリストに送信します。 ブラックリストに登録されている限り、クライアントからのリクエストはブロックされます。 ASFでの操作 HTTPSタイプのアプリケーションDDoSプロファイルのSSLハンドシェイク攻撃の防御ルールを設定します。 データシート