L'attaque ICMP Fragmented Flood est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Utilise des paquets ICMP fragmentés pour submerger les processus de réassemblage de la cible.
Capacités d'atténuation
Anycast : Oui, disperse le trafic ICMP fragmenté.
Proxy NGINX : Non, il n'est pas conçu pour le trafic ICMP.
HAProxy : Non, non pertinent pour ICMP fragmenté.
IDS Suricata : Oui, identifie les modèles de trafic ICMP fragmenté.
WAF : Non, non pertinent pour le trafic ICMP.
Règles OWASP : Non, sans rapport avec les menaces de fragmentation ICMP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue les attaques ICMP fragmentées.
Solutions
Utiliser des pare-feu et des systèmes IDS pour surveiller et bloquer le trafic ICMP fragmenté.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'ICMP Fragmented Flood, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24h/24 et 7j/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.