L'attaque par fragmentation est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Envoie des paquets fragmentés afin de dépasser la capacité du serveur à les réassembler, ce qui conduit à l'épuisement des ressources.
Capacités d'atténuation
Anycast : Oui, distribue le trafic fragmenté entre les nœuds.
Proxy NGINX : Non, il n'est pas conçu pour le trafic fragmenté.
HAProxy : Non, non pertinent pour les paquets fragmentés.
IDS Suricata : Oui, identifie les anomalies de fragmentation.
WAF : Non, les WAF ne traitent pas le trafic fragmenté.
Règles OWASP : Non, non applicable aux paquets fragmentés.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue les attaques basées sur la fragmentation.
Solutions
Utiliser des pare-feu avec des contrôles de réassemblage de la fragmentation et des systèmes IDS.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'attaque par fragmentation, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.