Protection DDoS L7 avec le BIGIP ASM

Le module BIGIP ASM (Application Security Manager) est équipé d'une brique de protection Anti-DDoS de niveau 7. Celle-ci est indépendante des briques WAF du module ASM. 
Il est donc possible de mettre en place une protection DDoS L7 indépendamment de la sécurité positive et négative de l’ASM.
Ce profile DoS L7 permet de faire une analyse comportementale des utilisateurs et de déclencher des mécanismes de protection.

Cette analyse comportementale peut être réalisée à la fois côté client (nombre de requêtes par secondes) ou côté serveur (latence induite par l’attaque).

Une fois l’attaque détectée, le BIGIP commencera sa protection en utilisant plusieurs mécanismes :

  • Client Side Integrity
  • Captcha
  • Blocking ou Rate Limit

Voici une vidéo présentant la solution.

 

Published Apr 04, 2015
Version 1.0
ASM Advanced WAF
emea
france
paris users
security

Was this article helpful?

1 Comment

Sort By
  • Tarik_B_'s avatar
    Tarik_B_
    Icon for Nimbostratus rankNimbostratus
    Sep 22, 2015
    Merci beaucoup pour cette vidéo, elle m'a été très utile dans la compréhension de ce module. Super idée de faire çà en français. Impatient de voir la suite.