L'empoisonnement ARP est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les possibilités d'atténuation et le rôle de WEDOS Global.
Description
Attaque de l'homme du milieu où l'attaquant usurpe les messages ARP pour intercepter ou manipuler le trafic.
Capacités d'atténuation
Anycast : Non, non pertinent pour les attaques au niveau ARP.
Proxy NGINX : Non, fonctionne au-dessus de la couche ARP.
HAProxy : Non, ne traite pas les attaques au niveau ARP.
IDS Suricata : Oui, détecte les modèles d'usurpation d'adresse ARP.
WAF : Non, non applicable aux attaques de la couche réseau.
Règles OWASP : Non, sans rapport avec les menaces ARP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Non, fonctionne à des niveaux plus élevés que l'ARP.
Solutions
Utiliser des outils de prévention de l'usurpation d'adresse ARP et des dispositifs de sécurité réseau.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'empoisonnement ARP, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24 heures sur 24, 7 jours sur 7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.