ICMP Fragmented Flood to technika DDoS, której celem jest zapewnienie dostępności systemu poprzez przeciążenie infrastruktury. Na tej stronie wyjaśniono ten atak, możliwości jego łagodzenia oraz rolę WEDOS Global.
Opis
Używa pofragmentowanych pakietów ICMP, aby przytłoczyć procesy ponownego składania celu.
Możliwości łagodzenia skutków
Anycast: Tak, rozprasza pofragmentowany ruch ICMP.
NGINX Proxy: Nie, nie jest przeznaczony dla ruchu ICMP.
HAProxy: Nie, nieistotne dla pofragmentowanego ICMP.
IDS Suricata: Tak, identyfikuje pofragmentowane wzorce ruchu ICMP.
WAF: Nie, nieistotne dla ruchu ICMP.
Zasady OWASP: Nie, niezwiązane z zagrożeniami fragmentacji ICMP.
Kompleksowe rozwiązanie anycast - WEDOS Global (lub na przykład Cloudflare): Tak, łagodzi fragmentaryczne ataki ICMP.
Rozwiązania
Używaj zapór sieciowych i systemów IDS do monitorowania i blokowania pofragmentowanego ruchu ICMP.
Dlaczego WEDOS Global?
WEDOS Global zapewnia ochronę brzegową opartą na technologii Anycast, która filtruje złośliwy ruch, zanim dotrze on do głównych systemów. W przypadku typów DDoS, takich jak ICMP Fragmented Flood, WEDOS oferuje skalowalne globalne filtrowanie w połączeniu z zaawansowanymi strategiami wykrywania i wsparciem 24/7.
Czy WEDOS Global może pomóc?
WEDOS Global jest bardzo skuteczny w walce z tym atakiem dzięki globalnemu Anycast i inteligentnemu filtrowaniu.