L'attaque Shrew est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Exploite les délais de retransmission TCP pour créer de brèves rafales de trafic, perturbant ainsi les connexions.
Capacités d'atténuation
Anycast : Oui, disperse les paquets de trafic entre les nœuds.
Proxy NGINX : Non, il n'est pas conçu pour les attaques spécifiques à la retransmission.
HAProxy : Non, non applicable pour les modèles de rafales courtes.
IDS Suricata : Oui, détecte les schémas de retransmission inhabituels.
WAF : Non, ce n'est pas pertinent pour les retransmissions TCP.
Règles de l'OWASP : Non, sans rapport avec les rafales au niveau TCP.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, gère efficacement les rafales de trafic.
Solutions
Utiliser des outils avancés de surveillance TCP pour identifier les anomalies de retransmission.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que l'attaque Shrew, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.