DDoS-protectie: Hoe bouw en implementeer je een multi-tier security architectuur?

DDoS-protectie: Hoe bouw en implementeer je een multi-tier security architectuur?

20-10-2014ENWhitepaper
Voeg de whitepaper toe aan Mijn lijsten
U moet ingelogd zijn om een whitepaper aan uw favorieten toe te voegen. Login of registreer u als Marqit member.

Distributed Denial-of-Service (DDoS) aanvallen hebben grote financiële instellingen sinds 2012 ertoe bewogen om hun netwerken te herstructureren en beschermingsmechanismen tegen dergelijke DDoS-aanvallen te integreren.

Hoewel het DDoS threat-landschap voortdurend in ontwikkeling is, heeft F5 vastgesteld dat aanvallen in vier categorieën te verdelen zijn: volumetrisch, asymmetrisch, computationeel en vulnerability-based. Deze categorieën hebben ieder de volgende kenmerken:

  • Volumetrisch – Flood-based aanvallen die kunnen voorkomen op laag 3, 4 of 7;
  • Asymmetrisch – Aanvallen die time-outs of veranderingen in sessie-status veroorzaken;
  • Computationeel – Aanvallen die in hoge mate CPU en geheugen verbruiken;
  • Vulnerability-based – Aanvallen die profiteren van kwetsbare software-onderdelen.

Beveiligingsmechanismen hebben zich ontwikkeld om te kunnen omgaan met deze verschillende categorieën en vooruitstrevende organisaties hebben geleerd om deze mechanismen in specifieke gevallen te implementeren waarmee zij hun beveiligingsstatus kunnen maximaliseren.

Deze whitepaper beschrijft de vier categorieën van DDoS-aanvallen en biedt hulp aan security- en netwerk architecten bij het ontwerpen, implementeren en beheren van architectuur die bescherming biedt tegen deze geavanceerde application-layer DDoS-aanvallen.

Registratie vereist
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]