Protection DDoS L7 avec le BIGIP ASM

Le module BIGIP ASM (Application Security Manager) est équipé d'une brique de protection Anti-DDoS de niveau 7. Celle-ci est indépendante des briques WAF du module ASM. 
Il est donc possible de mettre en place une protection DDoS L7 indépendamment de la sécurité positive et négative de l’ASM.
Ce profile DoS L7 permet de faire une analyse comportementale des utilisateurs et de déclencher des mécanismes de protection.

Cette analyse comportementale peut être réalisée à la fois côté client (nombre de requêtes par secondes) ou côté serveur (latence induite par l’attaque).

Une fois l’attaque détectée, le BIGIP commencera sa protection en utilisant plusieurs mécanismes :

  • Client Side Integrity
  • Captcha
  • Blocking ou Rate Limit

Voici une vidéo présentant la solution.

 

Published Apr 04, 2015
Version 1.0
  • Merci beaucoup pour cette vidéo, elle m'a été très utile dans la compréhension de ce module. Super idée de faire çà en français. Impatient de voir la suite.