Le MAC Flooding est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Surcharge un commutateur de réseau avec des adresses MAC, ce qui le fait agir comme un concentrateur et dégrade les performances.
Capacités d'atténuation
Anycast : Non, non applicable aux attaques au niveau MAC.
NGINX Proxy : Non, non pertinent pour l'inondation MAC.
HAProxy : Non, non applicable aux menaces de niveau 2.
IDS Suricata : Oui, détecte l'activité excessive des adresses MAC.
WAF : Non, ce n'est pas pertinent pour le trafic au niveau MAC.
Règles OWASP : Non, sans rapport avec les inondations MAC.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Non, non applicable pour les attaques de la couche 2.
Solutions
Utiliser les fonctions de sécurité des ports et limiter les entrées d'adresses MAC.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que le MAC Flooding, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.