L'attaque par lecture lente est une technique DDoS qui vise la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Lit les réponses du serveur très lentement pour maintenir les connexions ouvertes, ce qui épuise les ressources.
Capacités d'atténuation
Anycast : Partiellement, disperse les connexions lentes.
Proxy NGINX : Partiellement, gère les délais de connexion.
HAProxy : Oui, détecte et atténue les lectures lentes.
IDS Suricata : Oui, identifie les schémas de connexion lente.
WAF : Partiellement, filtre les réponses HTTP lentes.
Règles OWASP : Oui, atténue les schémas d'attaque par lecture lente.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, gère efficacement les attaques par lecture lente.
Solutions
Fixez des délais stricts et utilisez des outils d'analyse basés sur le comportement.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que les attaques par lecture lente, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24 heures sur 24, 7 jours sur 7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.