Attaques de couche d'infrastructure

Les attaques DDoS les plus courantes, les attaques par réflexion UDP (User Datagram Protocol) et les inondations de synchronisation (SYN), sont des attaques de la couche d'infrastructure. Un attaquant peut utiliser l'une ou l'autre de ces méthodes pour générer d'importants volumes de trafic susceptibles d'inonder la capacité d'un réseau ou d'immobiliser des ressources sur des systèmes tels que des serveurs, des pare-feu, un système de prévention des intrusions (IPS) ou un équilibreur de charge. Bien que ces attaques puissent être faciles à identifier, pour les atténuer efficacement, vous devez disposer d'un réseau ou de systèmes qui augmentent la capacité plus rapidement que le flux de trafic entrant. Cette capacité supplémentaire est nécessaire pour filtrer ou absorber le trafic d'attaque, libérant ainsi le système et l'application pour répondre au trafic client légitime.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Introduction : attaques par déni de service

Attaques par réflexion basées sur des protocoles UDP