Solution anti-DDoS

Logo Net4All
Solution anti-DDoS
 

Les attaques par déni de service, plus connues sous le nom d’attaques DDoS, consistent à surcharger les ressources soutenant vos sites ou applications web et ainsi provoquer un ralentissement, voire une indisponibilité de ces derniers. Elles ont pour objectif d’attaquer votre image de marque, de réduire votre chiffre d’affaires si vous êtes un e-commerçant, voire de faire diversion pendant une autre attaque plus pernicieuse.

Une solution anti-DDoS existe pour se protéger des attaques par déni de service. L’anti-DDoS, est une protection informatique qui permet de détourner le trafic malveillant avant qu’il n’atteigne vos serveurs et donc de maintenir votre activité web. Vos internautes légitimes peuvent continuer à accéder à votre site, sans ralentissement ni coupure.

Protection anti-DDoS : pourquoi en avez-vous besoin ?

Les attaques DDoS sont de plus en plus massives et répandues. En 2016, elles ont causé l’une des plus importantes coupures de ces dernières années : Amazon, Twitter, Netflix, Spotify et Github étaient indisponibles à cause d’une attaque DDoS sur un DNS (Domain Name Server). La raison pour laquelle elles sont si appréciées des pirates, c’est qu’elles sont très simples et peu coûteuses à mettre en œuvre, pour des résultats très efficaces.

Un pirate doué en informatique pourra par exemple infecter les ordinateurs de centaines de personnes avec une simple campagne de phishing, et les utiliser pour attaquer votre site internet de manière anonyme et sans coût. Une personne malveillante, néophyte, pourra elle acheter une attaque DDoS sur le « DarkNet », à des prix aussi minuscules que 4 dollars pour une heure d’attaque… Alors qu’une heure de DDoS coûte en moyenne de 7 000 à 40 000 CHF à une victime. De plus, le criminel informatique n’est retrouvé que dans 1% des cas : les pirates peuvent donc commettre ces attaques informatiques en toute impunité.

Au-delà des motivations idéologiques (faire taire un média, attaquer un concurrent, dénoncer de mauvaises pratiques…), les pirates peuvent également obtenir une récompense financière immédiate, en demandant par exemple une rançon pour faire cesser l’attaque. Vous l’aurez compris, les attaques DDoS sont en quelque sorte le couteau suisse des pirates informatiques.

Comparé à cette menace, la mise en place une solution anti-DDoS est une opération simple et peu coûteuse. Comme souvent en sécurité informatique, le fait de bénéficier d’une protection anti-DDoS incite déjà les pirates à changer de cible ; une attaque DDoS sur une entreprise protégée coûte en moyenne quatre fois plus cher à l’achat que sur une cible non sécurisée.

Contactez-nous

Une équipe d’experts techniques et des commerciaux dédiés et engagés

Un niveau de service de haute qualité grâce à nos infrastructures locale

Un accompagnement et des conseils adaptés pour vos projets d’hébergement et de sécurisation

Pour plus d’agilité, des experts DevOps s’occupent de vos projets


Anti-DDoS : la solution de Net4All

Chez Net4All, nous plaçons la sécurité informatique de nos clients au centre de nos priorités. Pour assurer la continuité de votre activité, nous vous proposons une solution permettant à vos internautes d’accéder à votre site web, même pendant une tentative d’attaque DDoS.

La protection anti-DDoS est installée sur notre réseau, en amont de nos datacenters de Genève, au sein de la Confédération. Elle filtre en continu l’ensemble de votre trafic web, à la recherche de requêtes malveillantes pouvant mettre en évidence un début d’attaque par déni de service : zombies web, requêtes http malformées…

Quand une attaque DDoS est repérée, le trafic malveillant est dérouté avant qu’il n’atteigne vos serveurs, alors que le trafic causé par vos utilisateurs légitimes continue son chemin jusqu’à ces derniers. Du point de vue de votre serveur, c’est comme s’il ne s’était rien passé : il ne subit pas d’augmentation exponentielle de trafic, et ne croule donc pas sous les requêtes. Il continue à traiter les demandes qui lui sont envoyées, et dans le cas d’un site web, de servir les pages demandées par les internautes.

Cette opération est donc également transparente pour vos utilisateurs dans le cas d’une application web, ou visiteurs dans le cas d’un site web. Leur expérience client est telle que vous l’avez prévue, leur confiance est maintenue, et votre activité n’est pas mise en danger.

La solution anti-DDoS de Net4All permet de mitiger les attaques DDoS jusqu’à 100 Gb/s. En 2017, un rapport de Neustar précisait que 45% des attaques DDoS répertoriées dépassaient les 10 Gb/s, et seulement 15% dépassait les 50 Gb/s (1000 dirigeants interrogés partout dans le monde). Notre solution vous permet donc de vous protéger contre la grande majorité des attaques DDoS… et laisse le temps de préparer, si besoin, une riposte avant que le trafic n’atteigne la limite de 100 Gb/s !

Protection anti-DDoS sur les clouds publics

Vous souhaitez vous orienter vers un cloud public ? Net4All crée vos architectures et exploite pour vous les clouds AWS (Amazon Web Services) et Azure (Microsoft). Sur ces infrastructures aussi, des solutions anti-DDoS sont disponibles : AWS Shield chez AWS, et Protection DDoS chez Azure.

Ces deux fournisseurs présentent une offre similaire en matière de solution anti-DDoS. Dans les deux cas, vous êtes protégé des attaques les plus basiques, qui visent votre réseau, par une solution activée par défaut sur l’ensemble du cloud. Si vous souhaitez bénéficier d’une protection plus complète et personnalisée, les deux fournisseurs proposent des versions plus évoluées de leur solution, permettant de sécuriser vos équipements d’architecture.

Nos équipes d’experts certifiés AWS et Azure peuvent vous accompagner dans la mise en place de ces solutions et dans la protection de vos architectures cloud en général.

Quand mettre en place une solution anti-DDoS ?

Les attaques DDoS sont récurrentes dans le monde informatique moderne. Venant de partout, utilisant différents vecteurs, elles peuvent arriver n’importe quand et à n’importe qui. La question n’est donc pas « quand mettre en place une solution anti-DDoS », puisqu’elle doit être activée en continue, mais « en avez-vous déjà une pour protéger vos environnements » ! Si ce n’est pas le cas, nous vous conseillons de pallier ce manque aussi vite que possible.

Sécurité web : une solution plus complète avec CerberHost

La solution anti-DDoS que nous vous proposons est également incluse par défaut dans notre solution d’hébergement de haute sécurité, CerberHost. Cette solution informatique est un ensemble de protections techniques, humaines et organisationnelles articulées entre elles pour vous fournir le maximum de sécurité.

Avec CerberHost, votre environnement web est protégé contre les attaques informatiques les plus communes, y compris les attaques DDoS ! Son pare-feu applicatif s’adapte à votre projet pour répondre efficacement aux risques qui pèsent sur votre activité, sans perturber le fonctionnement de votre production.

CerberHost est disponible sur le cloud privé suisse Cloud4All, mais également sur le cloud public AWS. Vous souhaitez en savoir plus ou passer vos environnements web sous le bouclier de CerberHost ?

Contactez-nous !