Atak BlackNurse to technika DDoS, której celem jest zapewnienie dostępności systemu poprzez przeciążenie infrastruktury. Na tej stronie wyjaśniono ten atak, możliwości jego łagodzenia oraz rolę WEDOS Global.
Opis
Atak ICMP typu flood o niskiej przepustowości, którego celem są zapory ogniowe i routery, powodujący wysokie zużycie procesora.
Możliwości łagodzenia skutków
Anycast: Tak, rozprasza ruch ICMP.
NGINX Proxy: Nie, nieskuteczne w przypadku ataków na poziomie ICMP.
HAProxy: Nie, nie jest przeznaczony do ruchu ICMP.
IDS Suricata: Tak, identyfikuje i blokuje anomalie ruchu ICMP.
WAF: Nie, WAF działają w warstwie HTTP.
Zasady OWASP: Nie, niezwiązane z ruchem ICMP.
Kompleksowe rozwiązanie anycast - WEDOS Global (lub na przykład Cloudflare): Tak, absorbuje i łagodzi ruch oparty na ICMP.
Rozwiązania
Ograniczenie szybkości ruchu ICMP i skonfigurowanie zapór sieciowych do odrzucania niechcianych pakietów.
Dlaczego WEDOS Global?
WEDOS Global zapewnia ochronę brzegową opartą na technologii Anycast, która filtruje złośliwy ruch, zanim dotrze on do głównych systemów. W przypadku ataków DDoS, takich jak BlackNurse Attack, WEDOS oferuje skalowalne globalne filtrowanie w połączeniu z zaawansowanymi strategiami wykrywania i wsparciem 24/7.
Czy WEDOS Global może pomóc?
WEDOS Global jest bardzo skuteczny w walce z tym atakiem dzięki globalnemu Anycast i inteligentnemu filtrowaniu.