L'attaque Fraggle est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Une attaque par amplification utilisant des paquets UDP pour cibler des ports spécifiques et inonder le réseau de la victime.
Capacités d'atténuation
Anycast : Oui, le trafic est réparti entre les nœuds.
Proxy NGINX : Non, ne convient pas au trafic UDP.
HAProxy : Non, il n'est pas conçu pour les attaques basées sur le protocole UDP.
IDS Suricata : Oui, détecte des schémas de trafic UDP inhabituels.
WAF : Non, non pertinent pour le trafic UDP.
Règles de l'OWASP : Non, pas de lien avec les menaces de niveau UDP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue efficacement l'amplification UDP.
Solutions
Filtrer le trafic UDP, mettre en place une limitation de débit et désactiver les services UDP inutilisés.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que Fraggle Attack, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.