El firewall de la capa de aplicación web, como Modsecurity y el filtro de la capa de aplicación, como snort ruleset, son generalmente una regla de bases de firmas. Estos conjuntos de reglas son muy completos y cubren la mayoría de los ataques de capa de aplicación como XSS, inyección SQL. Aunque estos cortafuegos tienen soporte para protegerse contra DoS a través de contadores de nivel de sesión y usuario, generalmente no se recomienda, ya que requiere mucha computación.
Para comprender las estrategias de mitigación contra Application Layer Dos, puede explorar Mod_Evasive un módulo de apache. Hay cinco directivas que deben configurarse para proteger contra DoS de las IPs de la lista negra.
-
DOSPageInterval : establece el intervalo mínimo accesible entre dos
solicita a una página de la misma IP.
-
DOSSiteInterval : establece un intervalo mínimo accesible entre dos
Solicitudes a un sitio desde la misma IP.
-
DOSPageCount : establece el límite para un número de solicitudes demasiado cortas para
la misma página
-
DOSSiteCount : establece el límite para un número de solicitudes demasiado cortas para
el mismo sitio
-
DOSBlockingPeriod : cuánto tiempo mal debe ser bloqueada la IP.