Desde que BIG-IP de F5 es parte de la sesión SSL/TLS, protege la aplicación, manteniendo un alto desempeño del cifrado, incluso con tamaños grandes de claves RSA y los códigos más seguros como PFS.
Los ataques «bajos y lentos» al tráfico cifrado (HTTP sobre SSL/TLS) no son detectablespor la
mayoría de los dispositivos (o servicios) de mitigación de DDoS, puesto que para manejar eso ellos necesitan A) tráfico simétrico; B) hardware para descifrado SSL; y C) las claves de cifrado privadas del sitio web.
Aunque ellos cumplan con los requisitos anteriores, los dispositivos de mitigación DDoS que funcionan en modo bridge, no pueden lidiar con el cifrado secreto perfecto hacia adelante (PFS), obligando a los sitios web a usar códigos de cifrado más antiguos y menos seguros, afectando el nivel de seguridad del sitio web e incrementando los riesgos.
ALTERNATIVAS
-
No haga nada y espere lo mejor
-
Los servicios de detección y protección contra L7 en tráfico cifrado ofrecidos por SP o soluciones en la nube requieren claves privadas de cifrado. Proporcionar estas claves a terceros puede violar las políticas de seguridad o la privacidad del servicio.