Application Delivery Controller - Der Schutz (Teil 5)
Mit der stetig steigenden Verbreitung des Internets und dessen Bandbreite wächst auch die Internetkriminalität, weshalb viele ADCs vermehrt Optionen zum Schutz der eigenen Infrastruktur bieten.
(D)DoS Schutz
Denial of Service (DoS)- und Distributed DoS (DDoS)-Attacken brauchen nicht viel Wissen und können somit praktisch von jedem Internetnutzer gestartet werden. Durch ihre Einfachheit ist es sehr schwer, solche Angriffe rechtzeitig zu erkennen und herauszufiltern. Als Dreh- und Angelpunkt diverser Verbindungen und Sessions besitzt der ADC ein erweitertes Wissen über den ankommenden Internetverkehr und kann somit viele Angriffe abfangen, bevor sie überhaupt das eigentliche Ziel erreichen. Ein speziell für das DNS ausgelegter Schutz fungiert auch unter dem Namen einer DNS Application Firewall (DAF).
Web Application Firewall (WAF)
Etwas allgemeiner als eine DAF wirkt die WAF. Sie ist heutzutage praktisch in jedem neueren ADC zu finden und versucht Applikationen vor gezielten Attacken wie Cross-Site Scripting (XSS), SQL Injection, bösen Cookies, gefährlichen User-Inhalten oder dem Verlust sensitiver Daten zu schützen.
Weiter geht es in Kürze mit Teil 6 über „ADC – die weiteren Funktionen“.
Zum letzten Beitrag: Application Delivery Controller - die übernommene Arbeit (Teil 4)