我计划通过部署在 DMZ 中的反向代理将应用程序暴露给互联网客户端。我建议部署时同时使用 WAF/Cloudflare 来保护应用程序的安全。
然而,我不确定 UTM/WAF/Cloudflare 等能否确定应用程序是否需要执行任何操作以确保其可用性。
例如
我可以设想使用慢速客户端发起 DDOS 攻击,这些客户端受到 DOS 速率限制,
- 不断请求未受保护的应用程序资源(无法缓存)
- 不断发送 REST API 请求来访问我们的应用程序,但没有成功,但如果数量巨大,可能会导致应用程序崩溃
- 使用独特的模式请求静态资源,以便避开代理缓存并命中应用程序等
WAF/UTM/Cloudflare 能否通过注意这些访问模式来筛选出这些不良客户端,或者应用程序是否需要对此采取一些措施(Fail2Ban 等?)