Application DDoS atténuation

Les attaques par déni de service distribué (DDoS) et déni de service (dos) peuvent être classées dans plusieurs catégories et peuvent être volumétriques ou basées sur une application. De loin, les attaques volumétriques ont été les types les plus populaires d'attaques dos, comme des outils facilement disponibles tels que loic et CESCR peut rendre assez facile de monter une attaque. Les attaques d'Application qui ont permis de tirer parti des politiques de sécurité ont gagné en popularité car elles sont très difficiles à protéger et peuvent avoir les mêmes effets néfastes sur les services essentiels.

Ce document abordera les principales différences entre les attaques par dos volumétrique et l'application et vous montrera comment les signatures de vulnérabilité et les stratégies de sécurité de Palo Alto Networks peuvent être utilisées pour identifier et atténuer efficacement les applications basées Attaques DoS.