L'attaque BlackNurse est une technique DDoS qui vise la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Une attaque par inondation ICMP à faible bande passante qui cible les pare-feux et les routeurs, provoquant une utilisation élevée du processeur.
Capacités d'atténuation
Anycast : Oui, disperse le trafic ICMP.
Proxy NGINX : Non, inefficace pour les attaques de niveau ICMP.
HAProxy : Non, il n'est pas conçu pour le trafic ICMP.
IDS Suricata : Oui, identifie et bloque les anomalies du trafic ICMP.
WAF : Non, les WAF fonctionnent au niveau de la couche HTTP.
Règles OWASP : Non, sans rapport avec le trafic ICMP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, absorbe et atténue le trafic basé sur ICMP.
Solutions
Limiter le débit du trafic ICMP et configurer les pare-feu pour qu'ils éliminent les paquets indésirables.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'attaque BlackNurse, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24 heures sur 24, 7 jours sur 7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.