Средства сетевой фильтрации, файервол сетевого уровня и/или DDoS-фильтр по своей идеологии должны стоять на входе в защищаемую сеть, чтобы блокировать возможную атаку как можно раньше. Современные же средства безопасности прикладного уровня, такие как web application firewall (WAF) или application layer (HTTP) DDoS mitigaion, настолько низкопроизводительные, что нуждаются в массивной акселерации и/или кластеризации. (Не редкость увидеть на рынке коммерческие WAF с пиковой производительностью в 50Mbps).

В докладе будет рассказано про акселерацию WAF и HTTP DDoS mitigation с помощью Tempesta FW, объединяющей в себе высокопроизводительный HTTP-акселератор и средство фильтрации атак на HTTP-уровне. Tempesta FW позволяет построить одновременно производительную и хорошо защищенную web-инфраструктуру.

Мы поговорим о:
- что из себя представляют современные средства фильтрации прикладного уровня;
- посмотрим на популярный open-source в этой области (ModSecurity, NAXSI, OpenResty);
- типичные инсталляции WAF и HTTP DDoS mitigation решений;
- что такое WAF-акселератор, его возможности и примеры использования;
- какие web-атаки могут сниматься на уровне WAF-акселератора, а какие - нет;
- как правильные и кэширование, и балансировка помогают в борьбе с DDoS;
- как устроена защита от web-атак и HTTP DDoS в Tempesta FW;
- отличия Tempesta FW от других решений.