Linkedin

Qu’est-ce que le DDoS Mitigation ?

La réduction des DDoS correctement mise en œuvre est ce qui permet de maintenir les sites web en ligne pendant une attaque. Découvrez le processus d’atténuation des DDoS et les caractéristiques importantes à rechercher dans un service.

Qu’est-ce que le DDoS Mitigation ?

L’atténuation des attaques par déni de service distribué (DDoS) est le processus qui consiste à protéger avec succès un serveur ou un réseau ciblé contre une attaque par déni de service distribué (DDoS). En utilisant un équipement réseau spécialement conçu ou un service de protection basé sur le Cloud, une victime ciblée est capable d’atténuer la menace entrante.

Il existe quatre étapes pour atténuer une attaque par déni de service distribué en utilisant un fournisseur basé sur le Cloud :

  • Détection – afin de stopper une attaque distribuée, un site web doit être capable de distinguer une attaque d’un volume élevé de trafic normal. Si un site web est inondé de nouveaux visiteurs légitimes lors de la sortie d’un produit ou d’une autre annonce, la dernière chose que le site veut faire est de les étrangler ou de les empêcher de voir le contenu du site.
  • La réputation de la propriété intellectuelle, les modèles d’attaque courants et les données antérieures contribuent à une détection correcte.
    Réponse – dans cette étape, le réseau de protection DDoS répond à une menace entrante identifiée en éliminant intelligemment le trafic des robots malveillants et en absorbant le reste du trafic. En utilisant les règles de page WAF pour les attaques de la couche application (L7), ou un autre processus de filtrage pour traiter les attaques de niveau inférieur (L3/L4) telles que le memcached ou l’amplification NTP, un réseau est capable d’atténuer la tentative de perturbation.
  • Routage – En routant intelligemment le trafic, une solution efficace de réduction des DDoS permet de diviser le trafic restant en morceaux gérables, ce qui évite le déni de service.
  • Adaptation – Un bon réseau analyse le trafic pour y déceler des schémas tels que la répétition de blocs IP offensifs, des attaques particulières provenant de certains pays ou l’utilisation incorrecte de certains protocoles. En s’adaptant aux schémas d’attaque, un service de protection peut se renforcer contre de futures attaques.

Choisir un service de protection contre les DDoS

Les solutions traditionnelles d’atténuation des DDoS impliquaient l’achat d’équipements qui vivaient sur place et filtraient le trafic entrant. Cette approche implique l’achat et la maintenance d’équipements coûteux, et repose également sur le fait de disposer d’un réseau capable d’absorber une attaque. Si une attaque DDoS est suffisamment importante, elle peut détruire l’infrastructure du réseau en amont, ce qui empêche toute solution sur site d’être efficace. Lors de l’achat d’un service d’atténuation des attaques DDoS basé sur le Cloud, certaines caractéristiques doivent être évaluées.

Évolutivité – une solution efficace doit être capable de s’adapter aux besoins d’une entreprise en pleine croissance ainsi que de répondre à la taille croissante des attaques DDoS. Des attaques de plus de 2 térabits par seconde (Tbps) ont eu lieu, et rien n’indique que la tendance de la taille du trafic d’attaques soit à la baisse. Le réseau de Cloudflare est capable de gérer des attaques DDoS beaucoup plus importantes que celles qui se sont produites jusqu’à présent.

Flexibilité – la possibilité de créer des politiques et des modèles ad hoc permet à une propriété web de s’adapter aux menaces entrantes en temps réel. La capacité à mettre en œuvre des règles de page et à intégrer ces changements dans l’ensemble du réseau est une caractéristique essentielle pour maintenir un site en ligne pendant une attaque.

Fiabilité – Tout comme une ceinture de sécurité, la protection DDoS est quelque chose dont vous n’avez besoin que lorsque vous en avez besoin, mais quand ce moment arrive, il vaut mieux qu’elle soit fonctionnelle. La fiabilité d’une solution DDoS est essentielle au succès de toute stratégie de protection. Assurez-vous que le service a un taux de disponibilité élevé et que les ingénieurs chargés de la fiabilité du site travaillent 24 heures sur 24 pour maintenir le réseau en ligne et identifier les nouvelles menaces. La redondance, le basculement et un réseau étendu de centres de données doivent être au cœur de la stratégie de la plateforme.

Taille du réseau – Les attaques par déni de service (DDoS) ont des caractéristiques qui se produisent sur l’ensemble de l’internet, car certains protocoles et vecteurs d’attaque changent au fil du temps. Le fait de disposer d’un vaste réseau avec un transfert de données étendu permet à un fournisseur de services de lutte contre les attaques DDoS d’analyser les attaques et d’y répondre rapidement et efficacement, en les arrêtant souvent avant même qu’elles ne se produisent. Le réseau de Cloudflare traite les demandes Internet d’environ 10 % des entreprises du classement Fortune 1 000, ce qui crée un avantage dans l’analyse des données relatives aux attaques dans le monde entier.

Articles connexes

GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
COVID-19 : Amazon développe des robots tueurs de virus

COMMENTAIRES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

TESTEZ LA PERFORMANCE DIGITALE DE VOTRE SITE EN 5 MINUTES, CLIQUEZ ICI :
parcours-performance-digitale
parcours-performance-digitale
CONTACTEZ-NOUS
Une question, une campagne media à lancer ?
Vous êtes au bon endroit !
WINDOWS SERVER
VOUS AVEZ AIMÉ
Voiture autonome
3 raisons de ne pas avoir peur de la conduite autonome
Dassault_systems_lance_ecosysteme
Cloud
Analyse comparative des fournisseurs de Cloud
Intelligence Artificielle
Comment l’IA se propage à travers la Supply Chain ?
COVID-19
GAFAM

COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre

COVID-19 : Recours massif au télétravail pour les métiers de l’informatique

COVID-19 : Amazon développe des robots tueurs de virus

COVID-19 : 5 technologies pour stopper la pandémie

COVID-19 : Quel impact sur le marché de la cryptomonnaie ?

covid-19-coronavirus-marketing-825x500

COVID-19 : Le Digital Marketing est plus important que jamais

Actualité Informatique logo x05 black
Actualité Informatique, le magazine des dernières tendances informatiques.
EN SAVOIR PLUS
Linkedin

Tous droits réservés, Copyright © 2024 – 2028, Actualité Informatique.

COVID-19
GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
Covid-19
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
Covid-19
COVID-19 : Amazon développe des robots tueurs de virus
Covid-19
LES + POPULAIRES
3 raisons de ne pas avoir peur de la conduite autonome
Voiture autonome
Dassault_systems_lance_ecosysteme
Analyse comparative des fournisseurs de Cloud
Cloud
Comment l’IA se propage à travers la Supply Chain ?
Intelligence Artificielle
Actualité Informatique, le magazine des dernières tendances informatiques.