Livello applicazione Web I firewall come Modsecurity e il filtro del livello Applicazione come il set di regole snort sono in genere la regola delle basi delle firme. Questi set di regole sono molto completi e coprono la maggior parte degli attacchi a livello di applicazione come XSS, SQL injection. Anche se questi firewall hanno il supporto per proteggere contro DoS attraverso i contatori di sessione e livello utente, ma questo non è generalmente raccomandato in quanto richiede un sacco di calcolo.
Per comprendere le strategie di mitigazione contro Application Layer Dos puoi esplorare Mod_Evasive un modulo apache. Ci sono cinque direttive da configurare per proteggere contro la DoS dagli IP in lista nera.
-
DOSPageInterval : imposta l'intervallo minimo accessibile tra due
richiede una pagina dallo stesso IP.
-
DOSSiteInterval : imposta un intervallo minimo accessibile tra due
richieste a un sito dallo stesso IP.
-
DOSPageCount : imposta il limite per un numero di richieste troppo brevi a
la stessa pagina
-
DOSSiteCount : imposta il limite per un numero di richieste troppo brevi a
lo stesso sito.
-
DOSBlockingPeriod : quanto tempo deve essere bloccato l'IP non valido.