Détection des attaques par inondation DNS

Les applications Web sont sujettes à plusieurs menaces et attaques, et les attaques par inondation DNS sont l’un des moyens les plus extrêmes pour empêcher les clients d’envoyer les demandes aux serveurs. Les attaques par inondation DNS empêchent l’utilisateur d’accéder aux applications Web en inondant le serveur d’applications avec des demandes non valides qui empêchent les demandes réelles du client d’atteindre les serveurs Web. Advanced Analytics affiche les attaques par inondation DNS, vous avertissant de prendre des mesures préventives pour les surmonter.

Pour afficher les attaques DNS Flood :

  1. Dans un navigateur Web, connectez-vous à Citrix Application Delivery Management (Citrix ADM).

  2. Dans Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur.

  3. Accédez à Applications> Tableau de bord de sécuritédes applications et sélectionnez la bulle tracée sur le graphique DNS Flood.

  4. Dans la liste déroulante Périphérique, sélectionnez l’instance de Citrix ADC.

  5. Dans la section App Security Investigator, sélectionnez la bulle d’erreur tracée pour DNS Flood Attack sur le graphique.

    image localisée

  6. La section Attaque DNS affiche des détails tels que le total des requêtes DNS et les requêtes DNS négatives sur le graphique, ainsi que l’utilisation totale de la mémoire.

    image localisée

Détection des attaques par inondation DNS