Whitepapers

DDoS-protectie: Hoe bouw en implementeer je een multi-tier security architectuur?

DDoS-protectie: Hoe bouw en implementeer je een multi-tier security architectuur?
TypeWhitepaper
Datum2014-10-20T00:00:00+02:00
Datum20 oktober 2014
TaalEN
BedrijfF5 Networks
Onderwerp Security
Infrastructuur

Distributed Denial-of-Service (DDoS) aanvallen hebben grote financiële instellingen sinds 2012 ertoe bewogen om hun netwerken te herstructureren en beschermingsmechanismen tegen dergelijke DDoS-aanvallen te integreren.

Hoewel het DDoS threat-landschap voortdurend in ontwikkeling is, heeft F5 vastgesteld dat aanvallen in vier categorieën te verdelen zijn: volumetrisch, asymmetrisch, computationeel en vulnerability-based. Deze categorieën hebben ieder de volgende kenmerken:

  • Volumetrisch – Flood-based aanvallen die kunnen voorkomen op laag 3, 4 of 7;
  • Asymmetrisch – Aanvallen die time-outs of veranderingen in sessie-status veroorzaken;
  • Computationeel – Aanvallen die in hoge mate CPU en geheugen verbruiken;
  • Vulnerability-based – Aanvallen die profiteren van kwetsbare software-onderdelen.

Beveiligingsmechanismen hebben zich ontwikkeld om te kunnen omgaan met deze verschillende categorieën en vooruitstrevende organisaties hebben geleerd om deze mechanismen in specifieke gevallen te implementeren waarmee zij hun beveiligingsstatus kunnen maximaliseren.

Deze whitepaper beschrijft de vier categorieën van DDoS-aanvallen en biedt hulp aan security- en netwerk architecten bij het ontwerpen, implementeren en beheren van architectuur die bescherming biedt tegen deze geavanceerde application-layer DDoS-aanvallen.

Wanneer je dit whitepaper downloadt ga je ermee akkoord dat je door de leverancier (F5 Networks) benaderd kan worden.
Meer informatie hierover vind je in onze voorwaarden.
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.