web-dev-qa-db-ja.com

WebアプリケーションファイアウォールはDDoS攻撃からアプリケーションをどのように保護しますか?

Webアプリケーションファイアウォールの実装によってWebアプリケーションをDDoSから保護する方法

この方法はどの程度効果的ですか?

6

DoSまたはDDoS保護を探しているかどうかを明確にしたい場合があります。 詳細については、この回答を参照してください。

典型的なWebアプリケーションアーキテクチャでは、WAFは、ネットワークゾーン(DMZなど)またはトラフィックをフィルタリングする外部サービスプロバイダーネットワーク内で、Webアプリケーションの前に立っています。 DDoS攻撃の場合、WAFはWebアプリケーションの前にトラフィック負荷の影響を受け、ネットワークフローの障害点になることさえあります。 DDoS攻撃の目的は、帯域幅またはリソースをあふれさせることであることに注意してください。ルール/パターン/署名(送信元IPアドレス、プロトコルなど)に基づいて着信トラフィックを拒否またはブロックするようにWAFを構成すると役立つ場合がありますが、大量の着信要求または接続を処理できない場合があります。

つまり、WAFは通常、DDoS攻撃を緩和するには不十分です。 DDoS保護の詳細については、 この質問 、または これ をご覧ください。

6
ack__