DNS-Überschwemmungsangriffe erkennen

Webanwendungen sind anfällig für mehrere Bedrohungen und Angriffe, und DNS-Flutangriffe sind eine der extremsten Möglichkeiten, Clients daran zu hindern, die Anfragen an die Server zu senden. DNS-Flutangriffe verhindern, dass Benutzer auf die Webanwendungen zugreifen, indem sie den Anwendungsserver mit ungültigen Anforderungen überschwemmen, die verhindern, dass die tatsächlichen Clientanforderungen die Webserver erreichen. Advanced Analytics zeigt DNS-Überschwemmungsangriffe an und weist darauf hin, präventive Maßnahmen zu ergreifen, um sie zu überwinden.

So zeigen Sie die DNS-Flutangriffe an:

  1. Melden Sie sich in einem Webbrowser bei Citrix Application Delivery Management (Citrix ADM) an.

  2. Geben Sie unter Benutzername und Kennwort die Administratoranmeldeinformationen ein.

  3. Navigieren Sie zu Anwendungen > App-Sicherheits-Dashboard, und wählen Sie die im DNS-Flutdiagramm geplotte Blase aus.

  4. Wählen Sie in der Dropdownliste Gerät die Citrix ADC Instanz aus.

  5. Wählen Sie im Abschnitt App-Sicherheits-Ermittler die Fehlerblase aus, die für DNS-Flood-Attacke im Diagramm dargestellt wird.

    lokalisiertes Bild

  6. Im Abschnitt DNS-Angriff werden Details wie die Gesamtanzahl der DNS-Abfragen und die negativen DNS-Abfragen im Diagramm sowie die gesamte Speicherbelegung angezeigt.

    lokalisiertes Bild

DNS-Überschwemmungsangriffe erkennen