DDoS Protection

  1. Management & Support
  2. DDoS Protection

Les attaques DDoS, enjeux et solutions

Les attaques DDoS, après une décroissance en 2018, reviennent en force avec une complexité accrue, d’après une étude menée par Kaspersky.

Le but des attaques DDoS est de rendre inaccessibles les services offerts par les entreprises sur internet, et ainsi mettre à mal l’activité et l’image de l’entreprise.

Plusieurs techniques sont utilisées par les cybercriminels, afin de saturer les applications de l’entreprise, ses serveurs, et/ou sa bande passante internet.

Découvrez en image le fonctionnement d’une attaque DDoS et sa contre-attaque par notre service DDoS Protection

DDoS Protection, une solution complète pour préserver les entreprises des attaques DDoS

DDoS Protection est composée de trois offres complémentaires, pilotées par les experts du CyberSOC Orange Cyberdefense. DDoS Protection fournit ainsi un service de bout en bout, depuis la définition de la stratégie de défense adaptée au contexte de l’entreprise, jusqu’à la remédiation. Les trois offres DDoS protection sont les suivantes :

Web Guardian : protection des sites et applications web

Cette solution, basée sur la technologie Akamai Kona site Defender, protège tous les sites et applications accessibles en HTTP et HTTPS, au plus proche des internautes grâce aux milliers de points de présence du réseau CDN d’Akamai. En plus de la protection contre le DDoS, Web Guardian offre une protection supplémentaires contre les intrusions grâce à son pare-feu applicatif (Web Application Firewall) qui permet une maîtrise des requêtes web.

Cleanpipe : protection complète contre les attaques DDoS

Cleanpipe protège l’ensemble des adresses IP d’une infrastructure connectée à Internet, préservant ainsi la bande passante et le datacenter. Pour cela, une plate-forme de nettoyage sur internet (scrubbling center) centralise et nettoie les flux pollués par l’attaque DDoS, avant de les renvoyer vers la ou les adresses IP destination. Deux stratégies de déviation des flux vers le scrubbling center sont possibles :

  • Déviation uniquement en cas d’attaque : un délai de réactivité est alors nécessaire entre le moment où l’attaque est identifiée et le moment où le filtrage est effectif.
  • Déviation systématique : le temps de réaction face à une attaque est réduit à 0, mais :
    • le délai de transit peut être sensiblement affecté, le trafic ne prenant plus le chemin le plus court entre l’internaute et l’application,en cas de multi-homing, celui-ci devient inutile, tout le trafic étant redirigé vers un même scrubbling center, puis renvoyé vers un même accès,
    • des dysfonctionnements liés à des faux positifs sont possibles, nécessitant une vigilance particulière lors de la configuration de la solution pour réduire ce risque.

Site Guardian : protection des datacenters

Site Guardian offre une protection sur le site de l’entreprise. Installé entre le routeur internet et les équipements de l’entreprise, Site Guardian nettoie le trafic en amont des équipements et permet ainsi une protection du datacenter contre les attaques de petites envergures.

Utilisée en complément de Cleanpipe, Site Guardian permet :

  • de détecter les attaques volumétriques consolidées des différents opérateurs en cas de multi-homing,
  • de détecter les attaques applicatives,de réduire le besoin de déviation du trafic vers un scrubbling center et donc limiter les impacts sur les délais de transit,
  • d’améliorer le temps de réaction en cas d’attaque : Site Guardian étant en coupure, il réagit en temps réel.

Une protection de bout en bout grâce au CyberSOC

1. Définition de la stratégie de défense

En fonction des risques liés à l’activité de l’entreprise, définition des règles automatiques ou manuelles à mettre en place

2. Détection des incidents

Collecte et inspection 24/7 des évènements, confirmation automatique ou manuelle d'incidents selon la stratégie définie en 1

3. Remédiation

Communication constante avec l’entreprise pour l’informer ou avoir son accord pour activer la remédiation, activation de la remédiation, suivi de la remédiation pour contrecarrer les changements de stratégie de l’attaquant et limiter les impacts sur les utilisateurs légitimes

4. Analyse post-incident

Capitalisation : enrichissement de la stratégie de défense de l’entreprise

Les atouts de DDoS Protection

DDoS Protection, une solution Orange Cyberdefense

La détection des attaques à l’avance

Grâce à la détection des signaux faibles, précurseurs de certaines attaques, nous pouvons agir avant que la menace se matérialise.

DDoS Protection, une solution Orange Cyberdefense

La protection quel que soit le FAI de l’entreprise

DDoS Protection est proposé partout dans le monde, indépendamment du FAI.

DDoS Protection, une solution Orange Cyberdefense

Un délai d’analyse et de remédiation court

Entre 0 et 30 mn en fonction du service souscrit.

Contactez nos experts