SSL Flood to technika DDoS, której celem jest zapewnienie dostępności systemu poprzez przeciążenie infrastruktury. Na tej stronie wyjaśniono ten atak, możliwości jego łagodzenia i rolę WEDOS Global.
Opis
Zalewa cel żądaniami uzgadniania SSL/TLS, zużywając zasoby serwera.
Możliwości łagodzenia skutków
Anycast: Tak, rozprasza ruch SSL/TLS.
NGINX Proxy: Częściowo zarządza uściskiem dłoni SSL/TLS.
HAProxy: Tak, ogranicza nadmierny ruch SSL/TLS.
IDS Suricata: Tak, identyfikuje nietypowe wzorce SSL/TLS.
WAF: Częściowo filtruje nieprawidłowe żądania SSL/TLS.
Zasady OWASP: Nie, niezwiązane z zagrożeniami na poziomie SSL/TLS.
Kompleksowe rozwiązanie anycast - WEDOS Global (lub na przykład Cloudflare): Tak, skutecznie obsługuje powodzie SSL/TLS.
Rozwiązania
Używaj odciążania SSL/TLS i zaawansowanych technik ograniczania szybkości.
Dlaczego WEDOS Global?
WEDOS Global zapewnia ochronę brzegową opartą na technologii Anycast, która filtruje złośliwy ruch, zanim dotrze on do głównych systemów. W przypadku typów DDoS, takich jak SSL Flood, WEDOS oferuje skalowalne globalne filtrowanie w połączeniu z zaawansowanymi strategiami wykrywania i wsparciem 24/7.
Czy WEDOS Global może pomóc?
WEDOS Global jest bardzo skuteczny w walce z tym atakiem dzięki globalnemu Anycast i inteligentnemu filtrowaniu.