Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 1339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewalls contribute to DDoS attacks?

JonEtkins
According to this article in ComputerWorld, a recent study claims that the practice of putting firewalls and IPS  in front of servers is misguided and can contribute to DDoS attack success rates because the firewall becomes a single point of failure.

Thoughts?


This thread was automatically locked due to age.
  • 0
    A recent study by Arbor Networks, which is a vendor trying to sell it's own DDoS mitigation products. What the paper is advocating is to use firewalls to protect LAN resources, but anything which should be accessible from the outside, like mail or web servers, should be left outside the perimeter, basically exposed and relying solely on host based protections and of course Arbor's fine products.
     
    It's like saying that doors cause congestion in the entryways to buildings and suggesting that anything interesting in buildings that people may want to visit should be moved outside into the rain and snow.  I don't particularly want to move my TV and bed out into the street.  [:)]
     
    Really does nothing to stop DDoS attacks. In their topology, the DDoS would be targeting the unprotected individual server instead of a perimteter device. Given that most small to medium businesses just have a single WAN line, the net effect would be the same if hosting the server. You'd be much better off outsourcing "server" resources to "the cloud".
  • 0
    Hi, also note that Astaro DOES have some anti-DDOS features.

    Putting hosts on the internet without a centralized firewall is a pain because then you have to manage ACLs on each host instead of on the centralized firewall.

    Barry
  • 0 in reply to BarryG
    The other guys pretty much nailed it... utter insanity (the "study", that is).