CharGEN Flood est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Une attaque par amplification utilisant le protocole CharGEN pour générer un trafic massif.
Capacités d'atténuation
Anycast : Oui, disperse le trafic amplifié.
Proxy NGINX : Non, non pertinent pour le trafic non-HTTP.
HAProxy : Non, il n'est pas conçu pour les attaques par amplification.
IDS Suricata : Oui, identifie les schémas de trafic CharGEN.
WAF : Non, les WAF ne sont pas adaptés aux attaques par amplification.
Règles de l'OWASP : Non, sans rapport avec les vecteurs d'amplification.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue efficacement les attaques par amplification.
Solutions
Bloquer le trafic CharGEN au niveau des pare-feu du réseau et désactiver les services non utilisés.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que CharGEN Flood, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.