L'inondation UDP fragmentée est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Utilise des paquets UDP fragmentés pour surcharger les processus de réassemblage du serveur.
Capacités d'atténuation
Anycast : Oui, distribue le trafic fragmenté entre les nœuds.
NGINX Proxy : Non, non applicable au trafic UDP.
HAProxy : Non, il n'est pas conçu pour l'UDP fragmenté.
IDS Suricata : Oui, identifie les anomalies du trafic UDP fragmenté.
WAF : Non, non pertinent pour le trafic de niveau UDP.
Règles OWASP : Non, non applicable aux menaces UDP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue les attaques UDP fragmentées.
Solutions
Utiliser des IDS et des pare-feu avec des contrôles de réassemblage UDP.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'inondation UDP fragmentée, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.