¿Cómo proteger una aplicación web de DDoS mediante la implementación de firewalls de aplicaciones web?
¿Qué tan efectivo es este método?
¿Cómo proteger una aplicación web de DDoS mediante la implementación de firewalls de aplicaciones web?
¿Qué tan efectivo es este método?
Es posible que desee aclarar si está buscando protección DoS o DDoS. Vea esta respuesta para obtener más detalles.
En una arquitectura de aplicación web típica, el WAF se encuentra frente a su aplicación web, ya sea en su zona de red (por ejemplo, DMZ) o dentro de una red de proveedores de servicios externos que filtra el tráfico por usted. En caso de un ataque DDoS, el WAF se verá afectado por la carga de tráfico antes de su aplicación web, e incluso puede convertirse en un punto de falla en el flujo de la red. Tenga en cuenta que el objetivo de un ataque DDoS es inundar su ancho de banda o sus recursos. La configuración de su WAF para rechazar o bloquear el tráfico entrante según las reglas / patrones / firma (por ejemplo, las direcciones IP de origen, el protocolo, etc.) puede ayudar, pero puede que no sea capaz de manejar el gran volumen de solicitudes o conexiones entrantes.
En resumen, WAF generalmente no es suficiente para mitigar los ataques DDoS. Para obtener detalles sobre la protección adicional contra DDoS, puede consultar esta pregunta , o éste .
Existen varias soluciones en el mercado que pueden usarse para protegerse del ataque DDoS y, según el dispositivo, cuáles son los métodos utilizados por el dispositivo para protegerse de los DDoS de la capa 7. Si desea utilizar los productos disponibles en el mercado, entonces está bien porque la mayoría de los productos utilizan las mismas y buenas técnicas, o si planea usar iptables, debe verificar los registros de las IP que se utilizan para solicitar su aplicación con frecuencia. En este método, debe usar algún valor de umbral tal que cuando se alcance el valor de umbral, agregue esa IP en la lista negra y elimine las solicitudes de esas IP. Algunos productos en el mercado utilizan un solo paquete de autorización o un mecanismo de eliminación de puertos, lo que es en sí mismo una gran idea para evitar ataques DoS y DDoS.
Lea otras preguntas en las etiquetas denial-of-service ddos waf iptables