Detección de ataques de inundación DNS

Las aplicaciones web son propensas a varias amenazas y ataques, y los ataques de inundación DNS son una de las formas más extremas de impedir que los clientes envíen las solicitudes a los servidores. Los ataques de inundación DNS impiden que el usuario acceda a las aplicaciones web inundando el servidor de aplicaciones con solicitudes no válidas que impiden que las solicitudes reales del cliente lleguen a los servidores web. Advanced Analytics muestra los ataques de inundación DNS y le avisa de que tome medidas preventivas para superarlos.

Para ver los ataques de inundación DNS:

  1. En un explorador web, inicie sesión en Citrix Application Delivery Management (Citrix ADM).

  2. En Nombre de usuario y contraseña, introduzca las credenciales de administrador.

  3. Vaya a Aplicaciones> Panel de seguridad de aplicaciones y seleccione la burbuja trazada en el gráfico Inundación de DNS.

  4. En el menú desplegable Dispositivo, seleccione la instancia de Citrix ADC.

  5. En la sección Investigador de seguridad de aplicaciones, seleccione la burbuja de error trazada para DNS Flood Attack en el gráfico.

    Imagen localizada

  6. La sección Ataque DNS muestra detalles como el total de consultas DNS y las consultas DNS negativas en el gráfico, junto con el uso total de memoria.

    Imagen localizada

Detección de ataques de inundación DNS