Produits

Cloud Computing
Sécurité
Diffusion de contenu
Tous les produits et tests
Global Services

Cloud Computing

Calcul

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Tout afficher

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Tout afficher

Conteneurs

Orchestrez efficacement les applications conteneurisées

Tout afficher

Outils de développement

Tirez le meilleur parti de vos applications grâce à des outils de gestion avancés

Tout afficher

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Tout afficher

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Tout afficher

Créer un compte cloud

Sécurité

Sécurité des applications et des API

API Security

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Client-Side Protection & Compliance

Trouvez de l'aide à la mise en conformité avec la norme PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Hunt

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès aux applications granulaires basé sur l'identité et le contexte

Akamai MFA

Protégez-vous contre le piratage des comptes et les violations de données avec une solution de MFA anti-hameçonnage

Protection contre la fraude et l'usurpation

Account Protector

Limitez l'usurpation de compte et développez votre activité numérique

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Bot Manager

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

Identity Cloud

Intégrez une gestion des identités sécurisée et basée sur le cloud à vos sites Web ou applications

SÉCURITÉ DE L'INFRASTRUCTURE

Edge DNS

Solution faisant autorité externe pour votre infrastructure DNS

Prolexic

Protégez votre infrastructure contre les attaques par déni de service distribué

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Ion

Améliorez les performances et la fiabilité de votre site Web à grande échelle

API Acceleration

Améliorez les performances et la fiabilité de vos API à grande échelle

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à un public international

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables à l'échelle mondiale

APPLICATIONS EDGE

EdgeWorkers

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

EdgeKV

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Cloudlets

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Cloud Wrapper

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

DataStream

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

mPulse

Mesurez l'impact commercial des expériences utilisateur réelles en temps réel

CloudTest

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

+1-8774252624

Cas d'utilisation

CLOUD COMPUTING

Médias

Offrez une expérience vidéo interactive et engageante

SaaS

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Jeux vidéo

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Applications et API

Protégez votre marque en protégeant les applications et API contre les menaces permanentes

Zero Trust

Solutions pour une couverture une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre la fraude et l'usurpation

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Media Delivery

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Edge Computing

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

+1-8774252624

Bibliothèque

Apprenez

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Glossaire

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

+1-8774252624

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Nous contacter

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 heures sur 24, 7 jours sur 7.

Support

La plus grande attaque DDoS jamais lancée en Europe

écrit par

Craig Sparling et Max Gebhardt

July 27, 2022

écrit par

Craig Sparling

Craig Sparling est responsable produit au sein de l'unité commerciale Cloud Security. Craig a rejoint Akamai lors de l'acquisition de Prolexic et est spécialisé dans la détection des attaques, la surveillance des réseaux, la visualisation des données et les interfaces utilisateur. Sa passion consiste à travailler pour les clients afin de comprendre leurs besoins et de créer des solutions puissantes et intuitives qui résolvent leurs problèmes concrets.

écrit par

Max Gebhardt

Max is a product marketing manager at Akamai, where he leads go-to-market strategies and messaging for the infrastructure security division. He blogs about threat research, market trends, customer challenges, and various cybersecurity solutions.

Le jeudi 21 juillet 2022, Akamai a détecté et bloqué la plus grande attaque DDoS jamais lancée contre un client européen sur la plateforme Prolexic.

Le risque d'attaque par déni de service distribué (DDoS) n'a jamais été aussi élevé. Ces dernières années, les entreprises ont subi une avalanche d'extorsions DDoS, de nouvelles menaces, d'hacktivisme soutenu par l'État et d'innovations sans précédent de l'écosystème des menaces.

Et les pirates ne montrent aucun signe de fatigue.

Le jeudi 21 juillet 2022, Akamai a détecté et bloqué la plus grande attaque DDoS jamais lancée contre un client européen sur la plateforme Prolexic, avec un trafic d'attaque distribué à l'échelle mondiale atteignant un pic de 853,7 Gbit/s et 659,6 Mbit/s sur 14 heures. L'attaque, qui visait de nombreuses adresses IP de clients, est la plus grande attaque horizontale mondiale atténuée sur la plateforme Prolexic depuis sa création.

Analyse des attaques

La victime, un client d'Akamai en Europe de l'Est, a été ciblée 75 fois au cours des 30 derniers jours, avec des attaques horizontales composées d'UDP, de fragmentation UDP, d'envoi massif de paquets ICMP, RESET, SYN, PSH ACK, FIN PUSH et PUSH, et d'anomalies TCP, entre autres. UDP était le vecteur le plus populaire observé dans les deux pics enregistrés.

Après cinq jours, la campagne d'attaque a atteint le pic PPS (659 Mbit/s) à 4 h 44 UTC (figure 1).

Fig. 1 : Pic dans le trafic d'attaques PPS

Le volume d'attaques a ensuite augmenté jusqu'à 853 Gbit/s à 18 h 40 UTC (figure 2).

Fig. 2 : Pic dans le trafic d'attaques BPS

Le trafic d'attaques distribué suggère que les acteurs malveillants exploitent un botnet général très sophistiqué de terminaux compromis pour orchestrer cette campagne (figure 3). Aucun centre de nettoyage individuel n'a géré plus de 100 Gbit/s de l'attaque globale.

Fig. 3 : Distribution régionale du trafic d'attaques BPS

Stratégie de protection

Sans les bons moyens de défense, même un réseau avancé et robuste risque de s'effondrer sous une attaque de cette ampleur, rendant toute activité en ligne reposant sur cette connexion totalement inaccessible. Cela peut compromettre la confiance des utilisateurs et entraîner des pertes financières, mais aussi d'autres conséquences graves.

Pour contrecarrer l'attaque et protéger notre client, Akamai Prolexic a exploité sa combinaison leader du secteur de technologies, de personnel et de processus afin de bloquer l'attaque en amont sans dommages collatéraux grâce à notre posture de défense proactive pour ce client.

Plateforme : une capacité de défense dédiée capable de s'adapter à des attaques beaucoup plus grandes que les attaques les plus importantes rendues publiques.
Personnel : plus de 225 intervenants de première ligne répartis sur 6 sites mondiaux, disposant de décennies d'expertise, traitent les attaques les plus sophistiquées pour les organisations les plus importantes et les plus exigeantes au monde.
Processus : plans de réponse aux incidents DDoS optimisés grâce à des guides personnalisés, à la validation des services et à des exercices de préparation opérationnelle.

Avec l'émergence d'un risque opérationnel accru, il est impératif que les entreprises en ligne disposent d'une stratégie de protection contre les attaques DDoS éprouvée pour prospérer. Pour garder une longueur d'avance sur les dernières menaces et en savoir plus sur les solutions DDoS d'Akamai, suivez les recommandations ci-dessous.

Victime d'une attaque ?

Cliquez sur ce lien pour bénéficier d'une protection DDoS d'urgence 24 h/24, 7 j/7.

Recommandations pour l'atténuation des risques DDoS

Passez en revue les recommandations de la Cybersecurity and Infrastructure Security Agency (CISA)* et mettez-les en œuvre immédiatement .
Examinez les sous-réseaux et les espaces IP stratégiques, et assurez-vous qu'ils sont soumis à des contrôles d'atténuation.
Déployez des contrôles de sécurité DDoS dans une stratégie de protection permanente comme première couche de défense, afin d'éviter un scénario d'intégration d'urgence et de réduire la charge de travail des intervenants en cas d'incident. Si vous ne disposez pas d'un fournisseur de cloud fiable et éprouvé, engagez-en un.
Réunissez de manière proactive une équipe d'intervention en cas de crise et assurez-vous que les guides et les plans d'intervention en cas d'incident sont à jour. Par exemple, avez-vous un manuel stratégique de gestion des événements catastrophiques ? Les contacts de ce manuel sont-ils à jour ? Un manuel stratégique contenant des ressources technologiques obsolètes ou des personnes qui ont quitté l'entreprise depuis longtemps ne sert à rien.

*Pour plus d'informations sur les mesures que vous pouvez prendre pour protéger votre organisation, consultez les ressources suivantes de la CISA :

Comprendre et atténuer les cyberattaques de l'infrastructure critique des États-Unis commanditées par la Russie (en anglais)
Shields Up (étapes pour réduire les risques liés à la cybersécurité) (en anglais)
Analyses de la CISA : se préparer aux opérations d'influence étrangère visant les infrastructures critiques et les atténuer (en anglais)
Présentation des cybermenaces russes et conseils (en anglais)

écrit par

Craig Sparling et Max Gebhardt

July 27, 2022

écrit par

Craig Sparling

écrit par

Max Gebhardt

Articles de blog associés

Le Behavioral DDoS Engine d'Akamai est un complément puissant à toute stratégie de défense en profondeur.

Le Behavioral DDoS Engine d'Akamai : une avancée majeure dans l'atténuation actuelle des attaques DDoS

November 07, 2024

La croissance de l'infrastructure digitale s'accompagne d'une augmentation des menaces liées aux attaques DDoS. Découvrez comment le Behavioral DDoS Engine d'Akamai peut permettre à votre entreprise de rester en ligne.

par Aseem Ahmed et Abdeslam Bella

Notre nouvelle règle dédiée à Rails détecte quotidiennement des dizaines de milliers de tentatives d'injection de code Rails dans le monde entier.

Rails reste sur les rails : contrecarrer les attaques par injection de code

November 06, 2024

Protégez vos applications Ruby on Rails critiques grâce à la détection des injections de code.

par Sam Tinklenberg, Maxim Zavodchik, et Aparna Mandal

Il ne fait aucun doute que la révolution de l'IA a transformé la cybersécurité, pour le meilleur et pour le pire.

Gros plan sur l'intelligence artificielle : l'IA est-elle surévaluée ?

November 04, 2024

Plongez dans les technologies de l'IA telles que l'inférence, l'apprentissage profond et les modèles génératifs pour découvrir comment les grands modèles de langage (LLM) et l'IA transforment la cybersécurité et les industries technologiques.

par Berk Veral

Produits

Cloud Computing

Cloud Computing

Sécurité

Sécurité

Sécurité des applications et des API

Sécurité Zero Trust

Protection contre la fraude et l'usurpation

SÉCURITÉ DE L'INFRASTRUCTURE

Diffusion de contenu

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

MEDIA DELIVERY

APPLICATIONS EDGE

SURVEILLANCE, RAPPORTS ET TESTS

Solutions

Cas d'utilisation

CLOUD COMPUTING

SÉCURITÉ

DIFFUSION DE CONTENU

Solutions industrielles

Pourquoi Akamai

Ressources

Bibliothèque

Bibliothèque

Apprenez

Recherche sur la sécurité

Partenaires

Trouver un partenaire

Devenir partenaire

Nous contacter

La plus grande attaque DDoS jamais lancée en Europe

Analyse des attaques

Stratégie de protection

Victime d'une attaque ?

Recommandations pour l'atténuation des risques DDoS

Articles de blog associés

Le Behavioral DDoS Engine d'Akamai : une avancée majeure dans l'atténuation actuelle des attaques DDoS

Rails reste sur les rails : contrecarrer les attaques par injection de code

Gros plan sur l'intelligence artificielle : l'IA est-elle surévaluée ?

Produits

entreprise

Carrières

salle de presse

Juridique & conformité

Glossaire