Une atténuation des attaques DDoS correctement mise en œuvre permet de maintenir un site en ligne pendant une attaque. Découvrez le processus d’atténuation DDoS et les caractéristiques importantes à rechercher dans ce service.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce qu'une attaque DDoS ?
Qu'est-ce qu'une attaque par déni de service (DoS) ?
Attaque DNS flood
Pare-feu d'applications web (WAF)
Ping of Death (historique)
Abonnez-vous à theNET, le récapitulatif mensuel par Cloudflare des informations les plus populaires sur Internet !
Copier le lien de l'article
L’atténuation DDoS fait référence au processus consistant à protéger de manière efficace un serveur ou un réseau ciblé par une attaque par déni de service distribué (DDoS). En utilisant un équipement réseau spécifique ou un service de protection basé sur le cloud, une victime ciblée peut atténuer la menace entrante.
L’atténuation d’une attaque DDoS à l’aide d’un fournisseur basé sur le cloud se décompose en 4 étapes :
Les solutions traditionnelles d’atténuation des attaques DDoS nécessitaient l’achat d’équipement installé sur site pour filtrer le trafic entrant. Cette approche implique l’achat et l’entretien d’équipements coûteux, et nécessite également un réseau qui soit capable d’absorber une attaque. Si une attaque DDoS est suffisamment volumineuse, elle peut éliminer l’infrastructure réseau en amont et empêcher toute solution sur site de fonctionner efficacement. Avant de souscrire à un service d’atténuation des attaques DDoS basé sur le cloud, il est important d’évaluer certaines caractéristiques.
L’atténuation DDoS protège un réseau ou un serveur d’une attaque par déni de service distribué. L’objectif est de maintenir un site web ou un service en ligne en supprimant le trafic d’attaque et en absorbant le reste du trafic.
Les solutions d’atténuation des attaques DDoS s’appuient sur plusieurs facteurs pour identifier le trafic légitime, notamment les schémas d’attaque courants, la réputation de l’adresse IP et les données historiques. Cela permet de garantir qu’un site qui reçoit un afflux de visiteurs réels n’est pas accidentellement bloqué ni jugulé.
Lorsqu'une menace est identifiée, le réseau de protection élimine le trafic lié aux bots malveillants tout en absorbant le reste du trafic. Une solution efficace doit également acheminer le trafic vers des segments gérables, afin d’éviter le déni de service en cas de volume de trafic anormal.
Un réseau plus vaste permet aux fournisseurs d’analyser les données de millions de sites web à travers le monde afin d’identifier l’évolution des protocoles et des vecteurs d’attaque. En disposant d’une capacité de transfert de données étendu, les fournisseurs peuvent réagir et arrêter les attaques plus efficacement, parfois avant même qu’elles ne soient lancées.
Les solutions cloud évolutives pour l’atténuation des attaques DDoS sont conçues pour faire face aux attaques de grande ampleur, pouvant dépasser les 2 Tb/s. Contrairement aux équipements physiques sur site, qui peuvent être submergés en cas d’attaques de grande envergure tirant parti de l’infrastructure en amont, les réseaux basés sur le cloud sont suffisamment vastes pour absorber ces volumes de trafic massifs. L’atténuation des attaques DDoS dans le cloud évite également la latence liée à l’utilisation de centres de nettoyage : des datacenters distants par lesquels doit passer tout le trafic réseau pour que le trafic malveillant puisse être nettoyé.
Un réseau d’atténuation des attaques DDoS de qualité supérieure analyse continuellement le trafic à la recherche de modèles d’attaque, tels que des protocoles spécifiques mal utilisés ou des blocs d’adresse IP nocifs récidivistes. En s’adaptant à ces modèles, le service peut renforcer ses défenses contre les menaces futures.
La fiabilité est garantie par une combinaison de taux de disponibilité élevés, de redondance et d’un réseau mondial de datacenters. En outre, il est essentiel pour une stratégie de protection performante que des ingénieurs en fiabilité soient disponibles pour les sites 24 heures sur 24 afin d’identifier les nouvelles menaces.