L'attaque DDOS par amplification est une technique DDoS qui vise la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
L'attaque s'appuie sur des serveurs ouverts tels que DNS, NTP ou Memcached pour amplifier le trafic d'attaque dirigé vers la cible.
Capacités d'atténuation
Anycast : Oui, disperse le trafic amplifié entre les nœuds.
Proxy NGINX : Partiellement, fournit un filtrage de base mais n'est pas suffisant.
HAProxy : Partiellement, non conçu pour les scénarios spécifiques à l'amplification.
IDS Suricata : Oui, peut identifier des modèles de trafic d'amplification.
WAF : Non, les WAF ne sont pas adaptés à ce type d'attaque.
Règles de l'OWASP : Non, il s'agit de règles relatives à la couche applicative.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, très efficace pour absorber les attaques par amplification à grande échelle.
Solutions
Bloquer le trafic provenant de sources de réflexion, mettre en place une limitation du débit et désactiver les services vulnérables.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'attaque DDOS par amplification, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24 heures sur 24, 7 jours sur 7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.