Le module BIGIP ASM (Application Security Manager) est équipé d'une brique de protection Anti-DDoS de niveau 7. Celle-ci est indépendante des briques WAF du module ASM. 
Il est donc possible de mettre en place une protection DDoS L7 indépendamment de la sécurité positive et négative de l’ASM.
Ce profile DoS L7 permet de faire une analyse comportementale des utilisateurs et de déclencher des mécanismes de protection.

Cette analyse comportementale peut être réalisée à la fois côté client (nombre de requêtes par secondes) ou côté serveur (latence induite par l’attaque).

Une fois l’attaque détectée, le BIGIP commencera sa protection en utilisant plusieurs mécanismes :

  • Client Side Integrity
  • Captcha
  • Blocking ou Rate Limit

Voici une vidéo présentant la solution.