Protection anti-ddos
Faites-nous confiance pour atténuer les attaques ciblant votre site.
L' ATTAQUE DDOs
Une attaque DDoS (Distributed Denial of Service), également « attaque par déni de service » en français, est une attaque réseau visant à interrompre l’activité d’une ressource web comme un site internet en lui envoyant un flux constant de requêtes depuis une multitude d’ordinateurs infectés à travers le monde entier. Cela va de dizaines à centaines de milliers d’ordinateurs compromis.
Quel que soit la capacité de l’infrastructure réseau derrière l’application web, il est probable que son design ne peut pas supporter la hausse répétée de la charge. Cela aboutit à ce que votre application web ne soit plus joignable. En règle générale, cette indisponibilité amène son lot de conséquences néfastes telles que des pertes financières, la perte de sa réputation de partenaire de confiance ou de fournisseur fiable, diminution de la base clientèle voire fermeture de l’activité. De nos jours, lancer une attaque DDoS démarre à seulement 50€ par jour ce qui fait d’elle une option très utilisée par les malfaiteurs sur Internet.
La typologie des DDoS
Il existe différentes catégories d’attaques en fonction de la partie réseau ciblée :
• Capacité du canal
• Infrastructure réseau
• Protocole stack
• Application web
Les attaques les plus difficiles à atténuer ciblent la couche de l’application web et font preuve d’intelligence dans leur comportement. Nous sommes particulièrement attentifs à ce type d’attaques. Leur atténuation représente une de nos compétences clés.
SE PROTEGER CONTRE LES DDOS
Le propriétaire d’un site peut vouloir se protéger par lui-même en installant un logiciel sur son serveur. Cependant cela n’apporte aucun résultat dans la plupart des cas. Pourquoi ? Simplement parce que le trafic ne réagit pas au logiciel et au dispositif de filtrage. L’attaque a lieu et peut paralyser les réseaux de la victime et de son fournisseur d’accès, bien avant qu’aucune détection ne soit faite.
Lorsqu’un site est attaqué, le détenteur du site peut aussi avoir pour réflexe de demander un service de protection à son hébergeur. Si l’infrastructure réseau de l’hébergeur comprend un système spécifique pour l’atténuation DDoS, la protection des attaques sur certaines couches réseau peut fonctionner. En revanche, lorsqu’il s’agit d’une grande attaque, il se peut que l’hébergeur ne soit pas en mesure de soutenir le stress et la hausse soudaine de trafic. Il est alors commun pour le propriétaire du site de recevoir une notification comme celle-ci : « Une attaque DDoS a été détectée sur le domaine XXXX.com qui appartient à votre compte. Le domaine a été suspendu temporairement afin de ne pas impacter le serveur sur lequel il est hébergé. »
NOTRE PROTECTION
Notre réseau Pragma Security, basé en France, propose sur ses infrastructures l’utilisation de la technologie Qrator Labs. Afin de traiter au mieux les attaques venant d’un trafic international, Pragma Security est également partenaire de Qrator dont les nœuds de nettoyage sont situés aux Etats-Unis, en Europe, en Asie du Sud-Est et en Russie. Cela signifie qu’à l’inverse des hébergeurs (d’autant plus des hébergeurs de serveurs virtuels), notre réseau est capable de soutenir une charge extrême. Une attaque subie par un des domaines de notre client n’affecte en aucun cas la performance des autres domaines.
Voici le processus de connexion pour être protégé :
- Le client change son enregistrement DNS afin de réorienter le trafic entrant vers le réseau Qrator et ses nœuds de nettoyage. Ces cœurs annonce les adresses du client en utilisant la technologie BGP Anycast. Dans le cas où le client a besoin de protéger ses sous-réseaux également, les préfixes correspondant peuvent être ajoutés au BGP Anycast.
- Une fois la connexion établie, qu’une attaque soit en cours ou non, tout le trafic entrant de notre client est redirigé dans le réseau Qrator et analysé. Le trafic nettoyé est ensuite renvoyé au site protégé. Ainsi dans cette configuration, les nœuds de nettoyage font le tri et identifie le trafic normal pour chaque site and réagissent immédiatement en cas de déviations.
- Chaque nœud de nettoyage de Qrator est indépendant. Si l’un d’eux s’arrête de fonctionner, le trafic subsiste et se voit redirigé vers le nœud le plus proche dans notre réseau.
SPÉCIFICITÉS
~ 1000Gbit/s en bande-passante – traitement de paquets sur IP déterminée et sans établissement de connexion TCP
> 300Gbit/s de bande-passante active – chaque connexion TCP entrante est traitée et analysée
< 5% de faux positifs lors de l’atténuation des attaques DDoS
Temps nécessaire au réseau pour apprendre, à partir du moment de la connexion:
- < 4 minutes dans 33% des cas
- 5 minutes à 1 heure dans 60% des cas