Encrypted Attack to technika DDoS, której celem jest zapewnienie dostępności systemu poprzez przeciążenie infrastruktury. Na tej stronie wyjaśniono ten atak, możliwości jego łagodzenia i rolę WEDOS Global.
Opis
Używa zaszyfrowanych pakietów, aby ominąć wykrywanie, co utrudnia jego identyfikację i złagodzenie.
Możliwości łagodzenia skutków
Anycast: Częściowo rozprasza ruch, ale nie może odszyfrować pakietów.
NGINX Proxy: Nie, nie jest przystosowany do analizy opartej na deszyfrowaniu.
HAProxy: Nie, nie jest przeznaczony do filtrowania ruchu szyfrowanego.
IDS Suricata: Tak, może analizować metadane i wykrywać wzorce.
WAF: Częściowo, może pomóc w przypadku znanych zaszyfrowanych wzorców.
Zasady OWASP: Częściowo, odnosi się do konkretnych zaszyfrowanych zagrożeń.
Kompleksowe rozwiązanie anycast - WEDOS Global (lub na przykład Cloudflare): Tak, obsługuje deszyfrowanie i analizę zaszyfrowanych ataków.
Rozwiązania
Korzystaj z zaawansowanych narzędzi inspekcji SSL/TLS i analizy behawioralnej.
Dlaczego WEDOS Global?
WEDOS Global zapewnia ochronę brzegową opartą na technologii Anycast, która filtruje złośliwy ruch, zanim dotrze on do głównych systemów. W przypadku typów DDoS, takich jak Encrypted Attack, WEDOS oferuje skalowalne globalne filtrowanie w połączeniu z zaawansowanymi strategiami wykrywania i wsparciem 24/7.
Czy WEDOS Global może pomóc?
WEDOS Global jest bardzo skuteczny w walce z tym atakiem dzięki globalnemu Anycast i inteligentnemu filtrowaniu.