SSLハンドシェイク攻撃に対する防御
攻撃説明
SSLハンドシェイク攻撃はサーバのSSL接続リソースを消費するため、サーバは通常のリクエストに応答できなくなります。
防御原則
SSLハンドシェイク時間が設定された閾値を超えると、セッションは異常セッションとしてマークされます。 異常セッションのチェック期間中に、ソースIPの異常セッションの数がしきい値を超えると、システムは要求をブロックします。
動的に配布される自動IPブラックリスト機能が有効になっている場合、システムはクライアントのソースIPアドレスを自動IPブラックリストに送信します。 ブラックリストに登録されている限り、クライアントからのリクエストはブロックされます。
ASFでの操作
HTTPSタイプのアプリケーションDDoSプロファイルのSSLハンドシェイク攻撃の防御ルールを設定します。