L'inondation HTTP fragmentée est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Envoie des requêtes HTTP fragmentées pour épuiser les ressources du serveur en forçant le réassemblage.
Capacités d'atténuation
Anycast : Oui, disperse le trafic fragmenté entre les nœuds.
Proxy NGINX : Partiellement, peut aider à gérer les requêtes HTTP mais n'est pas spécifique à la fragmentation.
HAProxy : Partiellement, efficace pour la gestion du trafic HTTP.
IDS Suricata : Oui, détecte les modèles de trafic HTTP fragmentés.
WAF : Oui, filtre les requêtes HTTP inhabituelles.
Règles OWASP : Oui, bloque les menaces HTTP fragmentées connues.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue les inondations HTTP fragmentées.
Solutions
Utiliser des WAF et des IDS dotés de capacités de réassemblage HTTP avancées.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que le Fragmented HTTP Flood, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.