Fork Bomb est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Un script malveillant qui génère continuellement des processus pour épuiser les ressources du système.
Capacités d'atténuation
Anycast : Non, n'atténue pas les attaques basées sur les processus locaux.
Proxy NGINX : Non, non applicable pour les problèmes au niveau du système.
HAProxy : Non, non pertinent pour les attaques de systèmes internes.
IDS Suricata : Non, pas efficace pour les questions de script local.
WAF : Non, ce n'est pas pertinent pour les attaques au niveau du processus.
Règles OWASP : Non, non applicable aux menaces internes.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Non, non applicable pour les problèmes de ressources du système local.
Solutions
Mettre en place des limites de processus et surveiller l'utilisation des ressources du système.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que Fork Bomb, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24h/24 et 7j/7.
WEDOS Global peut-il vous aider ?
WEDOS Global peut ne pas suffire à lui seul pour lutter contre cette attaque. Des solutions complémentaires sont conseillées.