Mitigación de DDoS de aplicación

Los ataques de denegación de servicio distribuida (DDoS) y denegación de servicio (dos) pueden clasificarse en varias categorías y pueden ser volumétricos o basados en aplicaciones. De lejos, los ataques volumétricos han sido los tipos más populares de ataques de dos, ya que herramientas fácilmente disponibles como Loïc y HOIC pueden hacer que sea bastante fácil montar un ataque. Los ataques de aplicación que aprovechan las políticas de seguridad permitidas han ido ganando popularidad, ya que son muy difíciles de proteger y pueden tener el mismo efecto perjudicial para derribar servicios críticos.

Este documento analizará las diferencias primarias entre los ataques volumétricos y de dos aplicaciones y le mostrará cómo se pueden utilizar las firmas de vulnerabilidad y las políticas de seguridad personalizadas de Palo Alto Networks para identificar y mitigar eficazmente las aplicaciones basadas en Ataques de DoS.