L'amplification DNS est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Une attaque par amplification utilisant des serveurs DNS pour augmenter le volume de trafic dirigé vers la cible.
Capacités d'atténuation
Anycast : Oui, disperse le trafic amplifié.
Proxy NGINX : Non, ne convient pas aux attaques basées sur le DNS.
HAProxy : Non, il n'est pas conçu pour le trafic DNS.
IDS Suricata : Oui, détecte des modèles de requêtes DNS inhabituels.
WAF : Non, pas pertinent pour le trafic DNS.
Règles OWASP : Non, sans rapport avec les menaces DNS.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, très efficace contre les attaques par amplification DNS.
Solutions
Limitez le débit du trafic DNS, désactivez la récursivité sur les serveurs DNS publics et mettez en œuvre la validation de l'IP source.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'amplification DNS, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.