La session unique VERB excessive est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Inonde le serveur avec une seule session en utilisant des verbes HTTP peu communs, ciblant les vulnérabilités de la couche application.
Capacités d'atténuation
Anycast : Non, n'atténue pas les attaques d'applications basées sur la session.
Proxy NGINX : Oui, peut filtrer des verbes HTTP spécifiques.
HAProxy : Partiellement, efficace pour gérer les modèles de trafic HTTP.
IDS Suricata : Oui, détecte et analyse les anomalies au niveau de la session.
WAF : Oui, bloque les verbes HTTP peu courants.
Règles OWASP : Oui, filtre des modèles verbaux spécifiques.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, efficace pour identifier et bloquer les abus de session HTTP.
Solutions
Utilisez les règles WAF pour les modèles basés sur les sessions et surveillez les journaux HTTP.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que Excessive VERB Single Session, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.