Protégez votre infrastructure DNS des attaque DDoS grâce au pare-feu DNS de Cloudflare

Avec ses fonctions avancées, le pare-feu DNS de Cloudflare permet de protéger votre infrastructure DNS et de maintenir sa présence en ligne, quelles que soient les attaques lancées sur vos serveurs. La solution améliore également les performances de votre DNS à l'échelle mondiale en vous donnant accès au robuste cache DNS de Cloudflare, couvrant plus de 200 villes réparties sur les six continents.

Contact Our Team

Fonctionnalités du pare-feu DNS

Filtrage
Rate Limiting

Limitez le nombre de requêtes par seconde qui atteignent vos serveurs DNS.

Performances 1, bleu
économies de bande passante

Économisez la bande passante vers les serveurs de noms d'origine en servant des réponses DNS en cache.

Icône Bouclier de protection contre les attaques DDoS
Atténuation des attaques DDoS pour le DNS

Un système d'atténuation des attaques DDoS avancé est intégré au cœur du pare-feu DNS.

Icône Fiabilité DNS
DNS toujours disponible

Grâce à la post-diffusion de réponses DNS enregistrées lorsque les serveurs de noms d'origine sont hors service, votre DNS reste toujours en ligne.

Éclair Accélération des performances, bleu
Requêtes DNS ultra rapides

Grâce à la mise en cache des réponses DNS sur le réseau global de Cloudflare, les réponses ne sont qu'à quelques millisecondes de tout visiteur, où qu'il soit.

Connexion IdO, bleu
Configuration simple

Il suffit de faire pointer les adresses IP de votre serveur de noms vers Cloudflare.

Fonctionnement

Le pare-feu DNS facilite l'exécution de DNS fiables en protégeant et en accélérant l'infrastructure DNS de toute organisation. Lorsque le pare-feu DNS est activé, les requêtes DNS pour vos serveurs de noms sont envoyées au datacenter Cloudflare le plus proche, où la légitimité des requêtes est vérifiée et le trafic malveillant est bloqué. Si la réponse DNS appropriée est disponible dans le cache de Cloudflare, Cloudflare la retournera au visiteur. Si la réponse DNS n'est pas disponible dans le cache, Cloudflare interrogera les serveurs de noms du fournisseur en arrière-plan pour récupérer la réponse DNS et la renvoyer au visiteur.

La mise en place du pare-feu DNS est facile : avec un simple changement des adresses IP de vos serveurs de noms, votre infrastructure DNS peut être protégée en seulement 5 minutes.

Sécurité : le pare-feu DNS de Cloudflare assure un trafic 100 % propre


Sécurité du pare-feu DNS

Contrôlez ce qui entre dans votre réseau

Comme le pare-feu DNS se trouve devant vos serveurs de noms DNS, il protège votre infrastructure et ne vous envoie que le trafic que vous souhaitez recevoir. Avec la possibilité de limiter le débit du trafic vers vos serveurs, vous pouvez spécifier comment Cloudflare doit envoyer le trafic vers vos serveurs de noms. Les limites de taux sont configurables via l'API, vous pouvez donc configurer ces limites de manière dynamique en fonction de la santé de votre origine.

Atténuation DDoS avancée pour DNS

Les attaque DDoS sur l'infrastructure DNS deviennent de plus en plus fréquentes. Le pare-feu DNS de Cloudflare intègre l'atténuation DDoS, en tirant parti de la même protection contre les attaques DDoS qui a atténué certaines des plus grandes attaques DDoS à ce jour. Lorsque le trafic malveillant vise vos serveurs de noms d'origine, la protection contre les attaques DDoS de Cloudflare redirige ce trafic et l'absorbe à travers son réseau global.

Cachez vos adresses IP d'origine aux attaquants

Les pare-feux DNS cachent aussi la véritable origine des adresses IP des fournisseurs de serveurs de noms derrière les adresse IP de Cloudflare, en les empêchant d'être la cible d'attaquants.

Vitesse et distribution globale

Réagissez rapidement où que vous soyez

Avec le pare-feu DNS, Cloudflare met en cache les enregistrements DNS à la périphérie de son réseau mondialement distribué, ce qui assure une résolution des requêtes extrêmement rapide sur chaque continent et dans chaque grande ville, indépendamment de l'emplacement du serveur d'origine.

Maintenez le DNS en ligne lorsque vos serveurs de noms sont hors service

Même si vos serveurs DNS sont en panne, le pare-feu DNS peut répondre en votre nom en servant une réponse périmée depuis le cache. Cela signifie que votre site Web restera disponible et que le trafic continue à circuler, même lorsque vos serveurs de noms d'origine sont compromis.

Pare-feu DNS ou DNS de référence

Ces deux services offrent une sécurité avancée et une amélioration des performances de l'infrastructure DNS. Le serveur DNS de référence Cloudflare est un service DNS entièrement géré et hébergé. D'autre part, le pare-feu DNS vous permet de continuer à gérer votre infrastructure et vos enregistrements DNS restent sur vos propres serveurs de noms. Le pare-feu DNS est idéal pour héberger des fournisseurs cloud, des fournisseurs DNS, des fournisseurs SaaS, des serveurs d'inscription, des registres, des FAI et tous les autres services gérant de grandes infrastructures DNS de référence.

Vous voulez un pare-feu DNS ?

La configuration d'un pare-feu DNS est simple

Configurez un pare-feu DNS en quelques minutes sans modifier le code !

Des millions de propriétés Internet nous font confiance

Logo mars, confiance, gris
Logo loreal, confiance, gris
Logo doordash, confiance, gris
Logo garmin, confiance, gris
Logo ibm, confiance, gris
Logo 23andme, confiance, gris
Logo shopify, confiance, gris
Logo lending tree, confiance, gris
Logo labcorp, confiance, gris
Logo ncr, confiance, gris
Logo thomson reuters, confiance, gris
Logo zendesk, confiance, gris