ICMP Flood est une technique DDoS qui vise la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Surcharge une cible avec des demandes d'écho ICMP, ce qui consomme de la bande passante et des ressources.
Capacités d'atténuation
Anycast : Oui, distribue le trafic ICMP entre les nœuds.
NGINX Proxy : Non, non applicable au trafic ICMP.
HAProxy : Non, non pertinent pour les attaques au niveau ICMP.
IDS Suricata : Oui, détecte le trafic ICMP excessif.
WAF : Non, non pertinent pour le trafic ICMP.
Règles OWASP : Non, sans rapport avec les menaces ICMP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue les attaques basées sur ICMP.
Solutions
Limiter le débit du trafic ICMP et configurer les pare-feux pour qu'ils éliminent les paquets inutiles.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que les inondations ICMP, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.