SSL Flood est une technique DDoS qui cible la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Inonde la cible de demandes d'échange SSL/TLS, ce qui consomme les ressources du serveur.
Capacités d'atténuation
Anycast : Oui, disperse le trafic SSL/TLS.
Proxy NGINX : Partiellement, gère les échanges SSL/TLS.
HAProxy : Oui, atténue le trafic SSL/TLS excessif.
IDS Suricata : Oui, identifie des modèles SSL/TLS inhabituels.
WAF : Partiellement, filtre les requêtes SSL/TLS anormales.
Règles OWASP : Non, sans rapport avec les menaces de niveau SSL/TLS.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, gère efficacement les flux SSL/TLS.
Solutions
Utiliser le délestage SSL/TLS et des techniques avancées de limitation du débit.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que SSL Flood, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24 heures sur 24, 7 jours sur 7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.