L'attaque par expiration du TTL est une technique DDoS qui vise la disponibilité des systèmes en surchargeant l'infrastructure. Cette page explique l'attaque, les capacités d'atténuation et le rôle de WEDOS Global.
Description
Envoie des paquets avec de faibles valeurs TTL pour surcharger les routeurs avec des demandes de traitement.
Capacités d'atténuation
Anycast : Oui, le trafic est réparti entre plusieurs nœuds.
NGINX Proxy : Non, non pertinent pour la manipulation du niveau TTL.
HAProxy : Non, non applicable aux attaques basées sur le TTL.
IDS Suricata : Oui, détecte les schémas de trafic TTL inhabituels.
WAF : Non, non pertinent pour la manipulation du TTL.
Règles OWASP : Non, sans rapport avec les menaces basées sur le TTL.
Solution anycast complexe - WEDOS Global (ou Cloudflare par exemple) : Oui, gère efficacement la manipulation du TTL.
Solutions
Configurer les routeurs pour qu'ils abandonnent prématurément les paquets TTL expirés.
Pourquoi WEDOS Global ?
WEDOS Global offre une protection périphérique basée sur Anycast qui filtre le trafic malveillant avant qu'il n'atteigne vos systèmes centraux. Pour les types de DDoS tels que les attaques par expiration de TTL, WEDOS offre un filtrage global évolutif associé à des stratégies de détection avancées et à une assistance 24h/24 et 7j/7.
WEDOS Global peut-il vous aider ?
WEDOS Global est très efficace contre cette attaque grâce à l'Anycast global et au filtrage intelligent.