Atak fragmentacyjny to technika DDoS, której celem jest zapewnienie dostępności systemu poprzez przeciążenie infrastruktury. Na tej stronie wyjaśniono ten atak, możliwości jego łagodzenia i rolę WEDOS Global.
Opis
Wysyła pofragmentowane pakiety, aby uniemożliwić serwerowi ich ponowne złożenie, co prowadzi do wyczerpania zasobów.
Możliwości łagodzenia skutków
Anycast: Tak, dystrybuuje pofragmentowany ruch między węzłami.
NGINX Proxy: Nie, nie jest przeznaczony do fragmentacji ruchu.
HAProxy: Nie, bez znaczenia dla pofragmentowanych pakietów.
IDS Suricata: Tak, identyfikuje anomalie fragmentacji.
WAF: Nie, WAF nie przetwarzają pofragmentowanego ruchu.
Zasady OWASP: Nie, nie dotyczy pofragmentowanych pakietów.
Kompleksowe rozwiązanie anycast - WEDOS Global (lub na przykład Cloudflare): Tak, łagodzi ataki oparte na fragmentacji.
Rozwiązania
Należy używać zapór sieciowych z kontrolą fragmentacji i systemów IDS.
Dlaczego WEDOS Global?
WEDOS Global zapewnia ochronę brzegową opartą na technologii Anycast, która filtruje złośliwy ruch, zanim dotrze on do głównych systemów. W przypadku typów DDoS, takich jak atak fragmentacyjny, WEDOS oferuje skalowalne globalne filtrowanie w połączeniu z zaawansowanymi strategiami wykrywania i wsparciem 24/7.
Czy WEDOS Global może pomóc?
WEDOS Global jest bardzo skuteczny w walce z tym atakiem dzięki globalnemu Anycast i inteligentnemu filtrowaniu.