Comment les pare-feu d'application Web protègent l'application des attaques DDO?
Comment protéger une application Web de DDO par la mise en œuvre des pare-feu d'application Web?
Quelle est l'efficacité de cette méthode?
Vous voudrez peut-être clarifier si vous recherchez une protection DO ou DDO. Voir cette réponse pour plus de détails.
Dans une architecture typique de l'application Web, le WAF est entré devant votre application Web, que ce soit dans votre zone de réseau (par exemple DMZ) ou dans un réseau de fournisseurs de services externe qui filtre le trafic pour vous. En cas d'attaque DDO, le WAF sera touché par la charge de trafic avant votre application Web et peut même devenir un point d'échec dans le flux réseau. N'oubliez pas que l'objectif d'une attaque DDO est d'inonder votre bande passante ou votre ressource. Configuration de votre appareil WAF Pour rejeter ou bloquer le trafic entrant basé sur les règles/motifs/signature (par exemple, les adresses IP source, le protocole, etc.), mais il pourrait ne pas être en mesure de gérer l'énorme volume des demandes entrantes ou des connexions.
En bref, WAF ne suffit généralement pas à atténuer les attaques DDO. Pour plus de détails sur la protection DDOS ultérieure, vous voudrez peut-être examiner cette question , ou celui-ci .