La meilleure protection contre les attaques DoS et DDoS est une posture multicouche qui permet de protéger les sites Web, les applications, les API, les DNS de référence et les ressources réseau en utilisant des technologies qui ont fait leurs preuves en matière de blocage de ces incidents.
Prévenir les attaques par déni de service
Alors que les attaques par déni de service (DoS) ou les attaques par déni de service distribué (DDoS) comptent parmi les types de cybermenaces les plus anciens, elles restent très populaires en tant qu'instrument de perturbation massive. La protection contre les attaques DoS est devenue plus difficile ces dernières années, car les attaques ne cessent de prendre de l'ampleur et le nombre et la combinaison des vecteurs d'attaque deviennent plus complexes. Alors que les architectures de sécurité deviennent de plus en plus dépendantes des environnements hébergés dans le cloud, de nombreuses organisations ont du mal à protéger les ressources Internet avec le même niveau de protection contre les attaques DoS que celles situées dans le centre de données.
Une attaque DoS ou DDoS ressemble à un embouteillage
D'un point de vue général, une attaque DoS ou DDoS est comme un embouteillage inattendu causé par des centaines de fausses demandes de covoiturage. Les demandes semblent légitimes pour les services de covoiturage, ils envoient donc des chauffeurs pour récupérer les passagers, ce qui encombre inévitablement les rues de la ville. Le trafic légitime ordinaire est alors entravé et les personnes ne peuvent pas arriver à destination.
Le défi de la protection contre les attaques DDoS basées dans le cloud
De plus en plus d'entreprises mettent hors service les centres de données traditionnels et déplacent leurs applications vers le cloud, ce qui oblige les équipes de sécurité à mettre en place des protections plus solides et plus adaptables pour protéger les ressources en ligne et les services Internet. Cependant, de nombreuses adresses IP hébergées dans le cloud échappent au contrôle direct de l'entreprise, ce qui les rend vulnérables aux attaques DoS et DDoS si elles ne sont pas bien protégées.
Les acteurs de la menace, très conscients de cette migration vers le cloud, sont impatients d'exploiter les failles de la posture de sécurité d'une entreprise, qui résultent de l'incohérence des politiques de sécurité et de la difficulté à résoudre les problèmes dans une infrastructure fragmentée hébergée dans le cloud.
Pour compliquer encore les choses, la responsabilité de la sécurité dans les environnements de cloud public diffère d'un fournisseur à l'autre. De nombreuses entreprises adoptent des hypothèses inexactes quant au niveau de sécurité offert par un fournisseur de cloud, ce qui les expose potentiellement à des attaques telles que les abus d'authentification, les attaques ARP, les problèmes de qualité de service (QoS), les paramètres MTU mal configurés et un grand nombre d'autres risques sortants.
Pour protéger leurs ressources dans le cloud, les équipes de sécurité recherchent des solutions qui leur permettent d'orchestrer la protection contre les attaques DDoS et DoS à partir d'un seul et même écran, offrant ainsi une meilleure visibilité et des rapports simplifiés qui peuvent améliorer la corrélation des données d'événements.
Cependant, de nombreuses solutions internes d'atténuation des attaques DDoS proposées par les fournisseurs de services cloud présentent des lacunes dans des domaines clés, notamment la visibilité, la production de rapports et les accords de niveau de service. Certaines solutions n'offrent que peu ou aucune transparence, tandis que d'autres fournisseurs ne peuvent offrir un accord de niveau de service (SLA) garantissant le temps de fonctionnement et la disponibilité. En outre, de nombreux fournisseurs de services cloud n'offrent pas d'accès à la demande au support 24 h/24, 7 j/7 d'un centre mondial d'opérations de sécurité (SOC).
Akamai, la plateforme de diffusion dans le cloud la plus importante et la plus fiable pour votre sécurité Web, propose une protection contre les attaques DoS spécialement conçue pour offrir une résilience accrue, une capacité de nettoyage dédiée et une atténuation de meilleure qualité pour stopper les attaques par déni de service dans le cloud avant qu'elles n'atteignent les applications, les centres de données et l'infrastructure.
Protection contre les attaques DDoS avec Akamai
Akamai propose un ensemble de solutions de sécurité, de cloud computinget de gestion et de distribution de premier plan qui permettent aux entreprises internationales d'améliorer la vie de milliards de personnes, des milliards de fois par jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nous permettons aux entreprises de rester à l'abri des menaces sans compromettre les performances ou les expériences des clients.
Nos solutions de sécurité adoptent une approche globale de la protection contre les attaques DoS, en agissant comme une première ligne de défense, offrant une protection avec des stratégies d'atténuation en bordure de l'Internet, de DNS distribué et dans le cloud. À la différence des autres architectures de fournisseurs de sécurité dans le cloud qui sont conçues comme des solutions « tout-en-un », nous proposons des clouds spécialement conçus pour la protection DDoS pour offrir une résilience accrue, une capacité de nettoyage dédiée et une meilleure qualité d'atténuation.
Les technologies d'Akamai ont ainsi permis d'atténuer certaines des plus grandes attaques DDoS jamais enregistrées sur Internet. Nos contrôles d'atténuation proactifs offrent une capacité de neutralisation immédiate et un accord de niveau de service (SLA) de pointe. Notre capacité et notre échelle inégalées nous permettent de fournir des services de protection à plusieurs clients tout en luttant contre plusieurs attaques DDoS en même temps.
Que vos équipes de sécurité cherchent à protéger des applications individuelles, des centres de données entiers ou des DNS de référence, nos solutions de protection contre les attaques DDoS et les attaques DoS offrent une capacité plus élevée, une meilleure résilience, une plus grande cohérence de l'atténuation et une récupération plus rapide.
Plusieurs solutions de sécurité DoS et DDoS
Protection contre les attaques DoS et DDoS La technologie Akamai renforce la résilience et offre une défense multicouche contre les attaques les plus importantes et les plus complexes. Nos solutions spécialisées permettent d'éviter les points de défaillance uniques et de réduire les risques dans les environnements informatiques, grâce à des mesures d'atténuation précises pour vos services Web et Internet, où qu'ils soient hébergés.
Protection contre les attaques DoS et DDoS pour les sites Web, les applications et les API
App & API Protector d'Akamai fournit un ensemble global de protections conçues pour protéger l'ensemble des domaines Web et API. Conçu avec une automatisation et une simplicité axées sur le client, App & API Protector combine des technologies de pointe en matière de pare-feu d'applications Web, de sécurité des API, d'atténuation des bots et de protection contre les attaques DDoS et DoS pour aboutir à une solution qui soit facile à utiliser.
Protections pour les infrastructures Internet
Akamai Prolexic (lien vers https://www.akamai.com/products/prolexic-solutions) fournit une atténuation dans le cloud sur tous les ports et protocoles pour protéger les centres de données et les infrastructures hybrides des attaques DDoS avant qu'elles n'affectent les activités. Prolexic arrête les attaques dans le cloud, avant qu'elles n'atteignent les applications, les centres de données et l'infrastructure Internet publique ou privée. Grâce à plus de 20 centres de nettoyage mondiaux haute capacité, Prolexic bloque les attaques au plus près de la source afin d'optimiser les performances des utilisateurs et de préserver la résilience du réseau via la distribution dans le cloud.
Sécurité DNS pour garantir la disponibilité ininterrompue des applications Web et des API
Edge DNS d'Akamai est une solution DNS basée sur le cloud qui garantit une disponibilité DNS 24 h/24, 7 j/7 tout en améliorant la réactivité et en protégeant contre les attaques DDoS les plus importantes. Basé sur un réseau mondial distribué Anycast, le service Edge DNS peut remplacer l'infrastructure DNS existante ou être mis en œuvre comme un service DNS secondaire pour compléter l'infrastructure actuelle. Cette solution Akamai dirige les utilisateurs vers un serveur DNS ultra performant en fonction des conditions du réseau, améliorant ainsi la réactivité et accélérant les résolutions pour les utilisateurs qui se connectent à des sites Web et des applications partout dans le monde. La plateforme DNS hautement évolutive d'Akamai offre une capacité suffisante pour absorber les attaques DDoS de grande envergure tout en répondant aux requêtes des utilisateurs légitimes et en garantissant des expériences en ligne plus rapides, même pendant une attaque.
Foire aux questions (FAQ)
Une attaque DoS, ou attaque par déni de service, est conçue pour rendre un site Web, un routeur, un serveur ou un réseau indisponible pour les utilisateurs légitimes. Une attaque DoS est lancée à partir d'un seul ordinateur, tandis qu'une attaque par déni de service distribué (DDoS) utilise un botnet ou un réseau distribué d'adresses IPv4 ou IPv6 — un réseau de robots regroupant des ordinateurs, des machines ou des terminaux IoT détournés — pour attaquer une cible depuis plusieurs endroits.
Une attaque DoS ou DDoS tente d'inonder un serveur, un site Web, un terminal de réseau ou une machine avec un tel volume de trafic malveillant qu'il ne peut plus fonctionner. Lors d'une attaque volumétrique, telle qu'une attaque ICMP flood ou UDP flood, les attaquants submergent une cible avec des quantités massives de trafic, surchargeant le système ou le chemin d'accès au système tout en empêchant le trafic et les utilisateurs légitimes d'accéder à cette ressource.
Une attaque de protocole telle qu'une attaque SYN flood tente de consommer et d'épuiser la capacité de calcul des ressources de l'infrastructure du réseau comme les pare-feu ou les équilibreurs de charge en envoyant des demandes de connexion malveillantes qui exploitent les communications du protocole. Dans le cas d'une attaque au niveau de la couche applicative comme Slowloris, les attaquants exploitent la capacité d'un serveur Web, d'un serveur d'applications ou d'une base de données en épuisant la quantité de demandes qu'il peut traiter tout en passant sous le radar des faibles volumes de demandes, ce qui le rend indisponible pour les utilisateurs.
Pourquoi les clients choisissent-ils Akamai ?
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.