检测 DNS 洪水攻击

Web 应用程序很容易遭受几种威胁和攻击,DNS Flood 攻击是阻止客户端向服务器发送请求的最极端方式之一。DNS Flood 攻击通过无效请求(这些无效请求阻止实际客户端请求到达 Web 服务器)阻塞应用程序服务器来阻止用户访问 Web 应用程序。高级分析会显示 DNS Flood 攻击,从而提醒您采取预防性措施来防御这些攻击。

要查看 DNS 洪水攻击,请执行以下操作:

  1. 在 Web 浏览器中,登录到 Citrix Application Delivery Management (Citrix ADM)。

  2. User Name(用户名)和 Password(密码)中,输入管理员凭据。

  3. 导航到 Applications(应用程序)> App Security Dashboard(应用程序安全性控制板),然后选择 DNS Flood 图中绘制的气泡。

  4. Device(设备)下拉框中,选择 Citrix ADC 实例。

  5. 在“App Security Investigator”(应用程序安全性调查器)部分中,选择图中绘制的 DNS Flood Attack(DNS Flood 攻击)的错误气泡。

    本地化后的图片

  6. “DNS Attack”(DNS 攻击)部分的图中显示详细信息(例如 DNS 查询总数),以及总内存使用量。

    本地化后的图片

检测 DNS 洪水攻击