L'attaque IP Null est une technique DDoS qui vise la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Envoie des paquets sans champ de protocole défini, contournant ainsi certaines mesures de sécurité.
Capacités d'atténuation
Anycast : Oui, disperse le trafic nul entre les nœuds.
Proxy NGINX : Non, non pertinent pour les attaques au niveau du protocole IP.
HAProxy : Non, non applicable aux menaces au niveau de l'IP.
IDS Suricata : Oui, détecte les paquets à protocole nul.
WAF : Non, ce n'est pas pertinent pour les attaques au niveau de l'IP.
Règles de l'OWASP : Non, sans rapport avec les menaces IP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, atténue efficacement les attaques par paquets nuls.
Solutions
Configurer les pare-feu pour bloquer les paquets nuls et utiliser des systèmes IDS.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'attaque IP Null, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24h/24 et 7j/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.