应用程序在预防DDOS中的作用

应用程序在预防DDOS中的作用

我计划通过部署在 DMZ 中的反向代理将应用程序暴露给互联网客户端。我建议部署时同时使用 WAF/Cloudflare 来保护应用程序的安全。

然而,我不确定 UTM/WAF/Cloudflare 等能否确定应用程序是否需要执行任何操作以确保其可用性。

例如

我可以设想使用慢速客户端发起 DDOS 攻击,这些客户端受到 DOS 速率限制,

  • 不断请求未受保护的应用程序资源(无法缓存)
  • 不断发送 REST API 请求来访问我们的应用程序,但没有成功,但如果数量巨大,可能会导致应用程序崩溃
  • 使用独特的模式请求静态资源,以便避开代理缓存并命中应用程序等

WAF/UTM/Cloudflare 能否通过注意这些访问模式来筛选出这些不良客户端,或者应用程序是否需要对此采取一些措施(Fail2Ban 等?)

相关内容