El ataque BlackNurse es una técnica DDoS que tiene como objetivo la disponibilidad del sistema sobrecargando la infraestructura. Esta página explica el ataque, las capacidades de mitigación y el papel de WEDOS Global.
Descripción
Un ataque de inundación ICMP de bajo ancho de banda que se dirige a cortafuegos y enrutadores, causando un alto uso de la CPU.
Capacidades de mitigación
Anycast: Sí, dispersa el tráfico ICMP.
Proxy NGINX: No, no es efectivo para ataques a nivel ICMP.
HAProxy: No, no está diseñado para tráfico ICMP.
IDS Suricata: Sí, identifica y bloquea anomalías en el tráfico ICMP.
WAF: No, los WAF operan en la capa HTTP.
Reglas OWASP: No, sin relación con el tráfico ICMP.
Solución anycast compleja - WEDOS Global (o Cloudflare por ejemplo): Sí, absorbe y mitiga el tráfico basado en ICMP.
Soluciones
Limite el tráfico ICMP y configure los cortafuegos para que eliminen los paquetes no deseados.
¿Por qué WEDOS Global?
WEDOS Global proporciona una protección de borde impulsada por Anycast que filtra el tráfico malicioso antes de que llegue a sus sistemas centrales. Para tipos de DDoS como BlackNurse Attack, WEDOS ofrece filtrado global escalable combinado con estrategias de detección avanzadas y soporte 24/7.
¿Puede ayudar WEDOS Global?
✅ WEDOS Global es muy eficaz contra este ataque gracias al Anycast global y al filtrado inteligente.