Qu’est-ce que l’atténuation DDoS ?
L’atténuation DDoS fait référence au processus consistant à protéger de manière efficace un serveur ou un réseau ciblé par une attaque par déni de service distribué (DDoS). En utilisant un équipement réseau spécifique ou un service de protection basé sur le cloud, une victime ciblée peut atténuer la menace entrante.
L’atténuation d’une attaque DDoS à l’aide d’un fournisseur basé sur le cloud se décompose en 4 étapes :
- Détection - pour arrêter une attaque distribuée, un site web doit être capable de distinguer une attaque d’un volume élevé de trafic normal. Si un site Web est submergé de nouveaux visiteurs légitimes en raison du lancement d’un produit ou d’une annonce, il est indispensable qu’il évite de les ralentir ou les empêche de visualiser le contenu du site web. La réputation IP, les modèles d’attaques fréquents et les données antérieures permettent d’effectuer une bonne détection.
- Réponse - durant cette étape, le réseau de protection DDoS répond à une menace entrante identifiée en éliminant intelligemment le trafic de bots malveillants et en absorbant le reste du trafic. En utilisant les règles de page WAF pour les attaques de la couche application (L7), ou un autre processus de filtrage pour traiter les attaques de niveau inférieur (L3/L4) telles que le memcached ou l’amplification NTP, un réseau est capable d’atténuer la tentative de perturbation.
- Routage - En routant intelligemment le trafic, une solution d’atténuation DDoS efficace divisera le trafic restant en fragments maîtrisables pour empêcher le déni de service.
- Adaptation - Un bon réseau analyse le trafic à la recherche de modèles tels que la répétition de blocs IP incriminés, d’attaques particulières en provenance de certains pays ou de protocoles particuliers mal utilisés. En s’adaptant aux modèles d’attaque, un service de protection peut se renforcer contre les attaques futures.
Victime d'une attaque ?
Une protection exhaustive contre les cyberattaques
Choisir un service d’atténuation DDoS
Les solutions traditionnelles d’atténuation des attaques DDoS impliquaient l’achat d’équipements qui demeuraient sur site et filtraient le trafic entrant. Cette méthode obligeait à acheter et entretenir des équipements coûteux, et à disposer d’un réseau capable d’absorber une attaque. Si une attaque DDoS est suffisamment importante, elle peut éliminer l’infrastructure réseau en amont, en empêchant toute solution sur site d’être efficace. Lors de l’achat d’un service d’atténuation DDoS basé sur le cloud, certaines caractéristiques doivent être évaluées.
- Évolutivité - une solution efficace doit pouvoir s’adapter aux besoins d’une entreprise en pleine expansion et répondre à des attaques DDoS toujours plus volumineuses. Certaines attaques ont dépassé 2 terabits par second (Tbps/s), et rien n’indique que la tendance de la taille du trafic d’attaque soit à la baisse. Le réseau de Cloudflare est capable de gérer des attaques DDoS considérablement plus importantes que celles qui se sont produites jusqu’à présent.
- Flexibilité - la possibilité de créer des règles et des modèles ad hoc permet à une propriété web de s’adapter en temps réel aux menaces entrantes. La possibilité de mettre en place des Page Rules et d’appliquer ces modifications sur l’ensemble du réseau est une fonctionnalité essentielle pour maintenir un site en ligne pendant une attaque.
- Fiabilité - à la manière d’une ceinture de sécurité, la protection DDoS est nécessaire uniquement quand vous en avez besoin, mais si c’est le cas un jour, mieux vaut espérer qu’elle soit opérationnelle. La fiabilité d’une solution DDoS est indispensable à toute stratégie de protection. Assurez-vous que le service dispose de taux de disponibilité élevés et d’ingénieurs en fiabilité de site opérationnels 24 heures sur 24 pour maintenir le réseau en ligne et identifier les nouvelles menaces. La redondance, le basculement et un réseau étendu de datacenters doivent être au cœur de la stratégie de la plateforme.
- Taille du réseau - les attaques DDoS ont des schémas qui se manifestent sur Internet, et les protocoles et vecteurs d’attaque particuliers évoluent avec le temps. Disposer d’un vaste réseau avec une grande capacité de transfert de données permet au fournisseur d’atténuation des attaques DDoS d’analyser et de répondre rapidement et efficacement aux attaques, ce qui permet souvent de les arrêter avant qu’elles ne se produisent. Le réseau de Cloudflare traite des requêtes Internet des millions de sites Web et offre ainsi un avantage sur l’analyse des données du trafic d’attaque partout dans le monde.