DDoS Protection est composée de trois offres complémentaires, pilotées par les experts du CyberSOC Orange Cyberdefense. DDoS Protection fournit ainsi un service de bout en bout, depuis la définition de la stratégie de défense adaptée au contexte de l’entreprise, jusqu’à la remédiation. Les trois offres DDoS protection sont les suivantes :

Web Guardian : protection des sites et applications web

Cette solution, basée sur la technologie Akamai Kona site Defender, protège tous les sites et applications accessibles en HTTP et HTTPS, au plus proche des internautes grâce aux milliers de points de présence du réseau CDN d’Akamai. En plus de la protection contre le DDoS, Web Guardian offre une protection supplémentaires contre les intrusions grâce à son pare-feu applicatif (Web Application Firewall) qui permet une maîtrise des requêtes web.

Cleanpipe : protection complète contre les attaques DDoS

Cleanpipe protège l’ensemble des adresses IP d’une infrastructure connectée à Internet, préservant ainsi la bande passante et le datacenter. Pour cela, une plate-forme de nettoyage sur internet (scrubbling center) centralise et nettoie les flux pollués par l’attaque DDoS, avant de les renvoyer vers la ou les adresses IP destination. Deux stratégies de déviation des flux vers le scrubbling center sont possibles :

• Déviation uniquement en cas d’attaque : un délai de réactivité est alors nécessaire entre le moment où l’attaque est identifiée et le moment où le filtrage est effectif.
• Déviation systématique : le temps de réaction face à une attaque est réduit à 0, mais : 
• le délai de transit peut être sensiblement affecté, le trafic ne prenant plus le chemin le plus court entre l’internaute et l’application,en cas de multi-homing, celui-ci devient inutile, tout le trafic étant redirigé vers un même scrubbling center, puis renvoyé vers un même accès,
• des dysfonctionnements liés à des faux positifs sont possibles, nécessitant une vigilance particulière lors de la configuration de la solution pour réduire ce risque.

Site Guardian : protection des datacenters

Site Guardian offre une protection sur le site de l’entreprise. Installé entre le routeur internet et les équipements de l’entreprise, Site Guardian nettoie le trafic en amont des équipements et permet ainsi une protection du datacenter contre les attaques de petites envergures.

Utilisée en complément de Cleanpipe, Site Guardian permet :

• de détecter les attaques volumétriques consolidées des différents opérateurs en cas de multi-homing,
• de détecter les attaques applicatives,de réduire le besoin de déviation du trafic vers un scrubbling center et donc limiter les impacts sur les délais de transit,
• d’améliorer le temps de réaction en cas d’attaque : Site Guardian étant en coupure, il réagit en temps réel.