F5 ASM, istemci tarafındaki işlem oranlarına (TPS tabanlı) veya sunucu tarafındaki gecikmeye ilişkin hesaplamalara (stres tabanlı) dayanarak trafiğin bir DoS saldırısı olduğunu belirleyebilir.
Proactive Bot Defense: DoS saldırılarını, sisteme ulaşmadan önce tespit eder ve durdurur. Daha fazla koruma sağlar, ancak performansı etkiler. Tarayıcıya göndermek için JavaScript kullanır.
Bot Signatures: Legal (iyi huylu) botlardan gelen isteklere izin verir ve sistemde kötü amaçlı botlara karşı sergilenecek davranışı belirler (onları yok sayabilir, günlüğe kaydedebilir veya engelleyebilirsiniz). Kötü niyetli botları kaydetmek, proaktif bot savunmasını aşmalarını sağlar, ancak raporlarda görünmesini sağlar.
TPS-based Detection: Koruma işlemine, istemci tarafından yaklaşarak atakların doğru bir şekilde tespit edilmesine olanak tanır.
Stress-Based Detection: Sunucu tarafında bir yavaşlama oluştuğunda saldırıların bulunduğu sunucu tarafına yoğunlaşarak bir karuma sağlar.
Heavy URL Protection: Uygulama kullanıcıları bir veritabanına sorgusu yaptığında veya sistemi yavaşlatabilecek karmaşık sorgular yapabilirler bu durumda sorgu yapılan URL’ler listelenerek false positive engellenebilir.
Son olarak ASM ile captcha kontrolü de sağlanabilir.
Tayfun Soysal
Siber Semt'e Hoşgeldiniz 
Yorum bırakın