• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • Ne laissez pas l'attaque DDoS interrompre votre opération commerciale pour la réputation et les finances perte. Utilisez la protection contre le déni de service basée sur le cloud pour empêcher être piraté.

    Toute personne mal intentionnée peut engager un service de piratage pour une attaque ciblée. Les logiciels malveillants sont accessibles, faciles à utiliser et efficaces. Pas seulement les grandes entreprises, mais les cybercriminels recherchent des victimes vulnérables de toutes tailles, y compris les blogs personnels, les boutiques de commerce électronique, les petites et moyennes entreprises.

    Un type d'attaque est particulièrement dangereux et de plus en plus courant. C'est ce qu'on appelle l'attaque par déni de service distribué, ou DDoS en abrégé. Lors d'une attaque DDoS, un ensemble de systèmes distribués compromis - pouvant être des serveurs, des ordinateurs personnels, des appareils Internet des objets, tout ce qui est connecté à Internet - est utilisé pour submerger un système ciblé avec un flot de requêtes, au point de dont le système attaqué est suffisamment saturé pour refuser de fonctionner.

    Comme l'inondation provient de nombreuses sources dispersées, il est difficile d'identifier l'attaquant ou d'atténuer l'attaque. Les attaques DDoS sont imprévisibles et certaines des dernières attaques sont ridiculement dangereuses. C'était dans une gamme de 800 à 900 Gbit / s.

    Les attaquants peuvent utiliser de nombreuses techniques pour DDoS votre entreprise en ligne. Certains des plus populaires sont les suivants.

    • Fragment UDP
    • DNS, NTP, UDP, SYN, SSPD, inondation ACK
    • Attaque CharGEN
    • Anomalie TCP

    Les raisons d'une attaque peuvent être nombreuses. Tout d'abord, les victimes sont triées sur le volet; ils ne sont jamais choisis au hasard. Peut-être qu'un concurrent veut vous expulser de votre entreprise, ou peut-être que quelqu'un n'aime pas profondément le contenu que vous publiez - toute excuse pourrait être suffisante pour que quelqu'un investisse quelques centaines de dollars pour attaquer votre site.

    Vous pouvez jeter un oeil à cyberattaques en temps réel.

    Ce qui peut être fait?

    Si vous possédez une petite entreprise avec un site Web tout aussi petit, ou si vous gérez un blog ou un site Web personnel, vous devez faire quelque chose pour éviter d'être victime d'une attaque DDoS.

    Une option consiste à engager un MSSP (Managed Security Service Provider) pour prendre en charge toutes les cybermenaces possibles. Cela inclut la détection d'intrusion, l'analyse de vulnérabilité, les services antiviraux et la fourniture de technologies de pare-feu et VPN, entre d'autres services. Un bon MSSP vous donnera la tranquillité d'esprit, mais probablement à un coût élevé. Dans le cas où vous avez la plupart des bases de sécurité couvertes et que vous avez seulement besoin de protéger votre site contre les attaques DDoS, vous pouvez engager la protection DDoS en tant que service (DPaaS) auprès de votre FAI ou de votre fournisseur d'hébergement.

    Si vous préférez une solution plus DIY-ish, la première chose à mettre en œuvre est la détection et l'atténuation des DDoS. Pour détecter une attaque DDoS, vous devez surveiller le trafic entrant sur votre site Web et rechercher tout modèle qui pourrait impliquer une attaque dans le processus. Une augmentation soudaine du trafic peut être un signal, mais vous devez déterminer si la surtension est un pic de trafic utilisateur légitime ou si elle est le symptôme d'une attaque DDoS, et ce n'est pas toujours une tâche facile.

    Une fois que vous avez détecté une véritable attaque DDoS, vous pouvez identifier les adresses IP envoyant le trafic illégitime et les bloquer à l'aide de votre hébergeur ou d'un dispositif de filtrage du trafic, tel qu'un routeur ou un pare-feu. Cela semble facile, non? Eh bien, si vous tenez compte du fait qu'une attaque DDoS typique implique plusieurs millions de paquets de données par seconde, vous pouvez conclure que l'option DIY n'est pas viable et que vous devriez engager un service de protection DDoS basé sur le cloud abordable.

    Comment font-ils leur truc?

    Une solution anti-DDoS efficace doit prendre en charge les tâches suivantes: détection, dérivation, filtrationainsi que de l'analyse.

    La détection consiste à identifier les écarts de flux de trafic qui pourraient annoncer une attaque DDoS. Une solution anti-DDoS efficace doit être capable de reconnaître l'attaque le plus rapidement possible, en évitant les faux positifs.

    Le détournement signifie réacheminer le trafic, soit pour le rejeter, soit pour être filtré. Par filtrage, nous entendons éliminer le trafic DDoS et l'identifier comme malveillant. Une solution anti-DDoS efficace le fera sans affecter l'expérience de vos utilisateurs légitimes.

    Enfin, l'analyse est l'examen des journaux de trafic pour recueillir des informations sur les attaques, à la fois pour identifier l'attaquant et pour améliorer les activités de détection futures.

    Lorsque vous avez besoin de comparer des solutions anti-DDoS, la capacité du réseau est un facteur important à prendre en compte. Il est mesuré en Gbps (gigabits par seconde) ou Tbps (térabits par seconde) et indique l'intensité d'attaque que la protection peut supporter. La solution cloud offre généralement une capacité réseau de l'ordre du térabits par seconde. C'est bien plus que ce que n'importe quel site Web peut exiger.

    D'autres mesures importantes du niveau de service sont les taux de transfert et le délai de réduction. Le taux de transfert représente la capacité de la solution à traiter les paquets de données et est mesuré en millions de paquets par seconde (Mpps). Les attaques atteignent généralement 300 à 500 Gbit / s, et certaines pourraient atteindre 1 Tbps. La capacité de traitement de la solution anti-DDoS doit être supérieure à cela pour être efficace.

    Le délai de mitigation varie en fonction de la méthode employée par le fournisseur de solution pour détecter une attaque. Une solution toujours active avec détection préventive devrait être en mesure d'offrir une atténuation quasi instantanée. Mais cet aspect doit être testé sur le terrain dans des conditions réelles.

    De toute évidence, toutes ces considérations doivent être mises en balance avec le coût. Jetons un coup d'œil à certaines des meilleures solutions de détection et de protection DDoS basées sur le cloud.

    Akamai

    Kona DDoS Defender est le nom de la solution basée sur le cloud Akamai propose d'arrêter la menace d'une attaque DDoS. Il combine le service ininterrompu d'un Security Operations Center (SOC) avec la plateforme intelligente d'Akamai, qui offre une évolutivité élevée et garantit le fonctionnement continu du site Web, même en cas d'attaque.

    La plate-forme intelligente d'Akamai est distribuée dans le monde entier, offrant la capacité de gérer entre 15% et 30% du trafic Web mondial total. Il offre l'évolutivité nécessaire pour faire face même aux plus grandes attaques DDoS. Lorsqu'une attaque se produit, Kona DDoS Defender dévie automatiquement les inondations SYN ou UDP et absorbe les inondations HTTP GET et POST au périmètre du réseau, les empêchant d'atteindre les applications principales.

    Sucuri

    Sucuri propose un service d'atténuation DDoS qui détecte et bloque automatiquement les demandes et le trafic illégitimes. Le service Sucuri est soutenu par un réseau basé sur le cloud capable d'atténuer les attaques contre les applications Web ou les grands réseaux. À l'aide de la technologie d'apprentissage automatique et en corrélant les données sur son réseau mondial, Sucuri est en mesure de protéger un site Web contre les menaces de sécurité non encore découvertes.

    Le service d'atténuation DDoS fait partie d'une plate-forme de sécurité de site Web tout-en-un qui comprend la suppression des logiciels malveillants, le nettoyage du hack, la surveillance de la liste noire, le pare-feu, entre autres. Ses trois plans offrent différents niveaux de service, de base à entreprise, et ses prix varient de 199.99 $ par an à 499.99 $ par an.

    AppTrana

    AppTrana fournit une protection instantanée contre les vulnérabilités identifiées et assure une protection XNUMX heures sur XNUMX contre les DDoS et les menaces de sécurité émergentes.

    • Protection de l'infrastructure (couches 3 et 4).
    • Protection du site Web (couche 7)
    • Protection DDoS entièrement gérée avec surveillance 24h / 7 et XNUMXj / XNUMX et mises à jour de règles personnalisées illimitées par des experts en sécurité en temps réel en fonction des alertes et des risques de vulnérabilité trouvés sur le site pour assurer la disponibilité du site Web.

    La plate-forme Global Threat Intelligence d'AppTrana garantit une protection continue, précise et à jour avec une défense contre les dernières menaces.

    Protection DDoS AppTrana est disponible dans les plans AppTrana Advanced et Premium. Vous pouvez démarrer avec le plan d'essai pour profiter des services d'analyse d'applications, de pare-feu d'applications Web et de CDN. L'intégration se fait en quelques minutes, sans temps d'arrêt pendant la transition.

    Netscout

    Grâce à son Arbor Threat Mitigation System (TMS) et à son système de protection de la disponibilité (APS), Netscout propose une suite de produits qui fonctionne en conjonction avec sa solution Arbor Sightline pour supprimer chirurgicalement jusqu'à 140 Tbps de trafic d'attaque DDoS du réseau du client, sans interruption des services du réseau central. Il fonctionne avec l'infrastructure IPv4 ou IPv6, et il est capable d'arrêter les attaques DDoS via les applications mobiles, protégeant ainsi les performances et la disponibilité des réseaux mobiles.

    Arbor APS propose de nombreuses options de déploiement, notamment une appliance sur site, une solution virtualisée et un service géré. La solution offre des capacités d'atténuation proactives pour arrêter les menaces connues et émergentes avant qu'elles n'affectent la disponibilité des applications, grâce à sa propre infrastructure Atlas, qui surveille ⅓ de tout le trafic Internet.

    SiteLock

    Pour fournir une protection complète contre les attaques DDoS, SiteLock sécurise les organes les plus vitaux d'un site Web: infrastructure, DNS et applications Web. Il fournit également une identification avancée des visiteurs - différenciant les humains des robots malveillants - et des rapports d'attaque détaillés, de sorte que vous ne serez pas aveuglé pendant que votre site résiste à une attaque.

    Avec plus d'un Tbit / s de capacité réseau, SiteLock détecte automatiquement les tentatives DDoS et déploie ses défenses en conséquence, pouvant bloquer jusqu'à 16 Mbps de trafic malveillant dirigé. Il propose des procédures de configuration simples, avec une assistance d'experts 24/7/365 et des plans tarifaires à partir de 149.99 $ par site / an.

    Link11

    Link11 est l'un des principaux fournisseurs de sécurité informatique qui se concentre sur la protection DDoS des sites Web et des infrastructures informatiques. La solution de protection basée sur le cloud garantit une disponibilité à tout moment grâce à l'utilisation très sophistiquée de l'intelligence artificielle.

    La protection DDoS du Web et de l'infrastructure de Link11 filtre le trafic malveillant via un réseau de serveurs mondial avant qu'il n'atteigne sa cible grâce à sa solution hautement intelligente. C'est ainsi que Link11 garantit le temps d'atténuation le plus rapide du marché pour chaque vecteur en 0 à 10 secondes. Même les vecteurs d'attaque inconnus sont reconnus et atténués immédiatement.

    En plus de fournir une protection illimitée en termes de durée d'attaque, la solution fonctionne de manière entièrement automatisée et en tant que service permanent, garantissant ainsi l'exclusion de toute erreur humaine. En outre, la société gère son propre service et hotline en Europe 24/7 et offre une configuration simple et rapide pour les nouveaux clients. De cette façon, Link11 garantit une aide rapide et facile même lorsqu'une entreprise est attaquée.

    Le Link11 Security Operation Center (LSOC) publie régulièrement rapports concernant les nouveaux risques et tendances dans le paysage des menaces DDoS.

    Cloudflare

    CloudflareLa solution de protection DDoS toujours active est basée sur l'intelligence de son réseau mondial en constante apprentissage. Appelé Anycast, ce réseau s'étend sur plus de 190 villes, avec toute la pile de services de sécurité fonctionnant à chaque point de présence. Cette infrastructure permet à Cloudflare de fournir une approche de sécurité en couches qui consolide de nombreuses capacités DDoS (couche 3/4/7, amplification / réflexion DNS, SMURF, ACK, etc.) en un seul service.

    Du point de vue de l'utilisateur, la solution DDoS peut être contrôlée via une interface intuitive qui vous permet de sécuriser rapidement les propriétés en ligne en quelques clics. Les plans tarifaires Cloudflare couvrent une atténuation illimitée, quelle que soit la taille de l'attaque, sans pénalité pour les pics et sans frais supplémentaires ou cachés.

    StackPath

    Les technologies d'atténuation DDoS utilisées par StackPath couvrent toutes les méthodes d'attaque: UDP, SYN et HTTP floods, et toutes les couches: couches 3/4 (réseau) et couche 7 (application). La capacité totale du réseau de 65 Tbps garantit que le réseau mondial StackPath peut atténuer même les plus grandes attaques DDoS, minimisant ainsi l'impact sur les services en ligne attaqués.

    Le portail client StackPath fournit des données et des informations en temps réel, permettant à l'utilisateur d'analyser le modus operandi des attaquants et de créer des politiques à la volée. Les utilisateurs avancés peuvent également ajuster les paramètres de seuil DDoS via un panneau de commande, pour adapter la protection aux besoins spécifiques.

    La protection DDoS fait partie d'un large portefeuille de services de périphérie offerts par StackPath, qui comprennent l'informatique périphérique, la livraison périphérique et la surveillance périphérique.

    Alibaba

    Anti-DDoS Pro by Alibaba peut atténuer les attaques à haut volume jusqu'à 10 Tbps et prendre en charge tous les protocoles TCP / UDP / HTTP / HTTPS.

    Vous pouvez utiliser Anti-DDoS pour protéger pas seulement hébergé sur Alibaba mais aussi hébergé sur AWS, Azure, Google Cloud, etc. Si votre application est hébergée en Chine, alors il y a très peu de CBSP qui peuvent offrir une protection de sécurité, et Alibaba est l'un d'entre eux.

    Il ne s'agit pas seulement d'atténuer le risque, mais la solution Alibaba Anti-DDoS peut aider à suivre la source des attaques. Les frais sont basés sur l'utilisation et vous avez le contrôle total pour personnaliser les stratégies de votre entreprise afin de réduire les coûts.

    Bouclier AWS

    Amazon propose un service de protection DDoS appelé Bouclier AWS, spécifiquement pour les applications hébergées sur AWS. Le service de protection fournit une détection permanente et une atténuation automatique en ligne qui peuvent être utilisées sans nécessiter AWS Support.

    Amazon propose AWS Shield dans deux plans de services: Standard et Avancé. AWS Shield Standard est disponible pour tous les clients AWS sans frais supplémentaires. Il protège contre les attaques DDoS les plus courantes, qui ont généralement lieu dans les couches 3 ou 4 de la pile réseau. La version Advanced offre la détection et l'atténuation des attaques DDoS sophistiquées à grande échelle, ainsi qu'une visualisation en temps réel et AWS WAF, un pare-feu pour les applications Web. AWS Shield Advanced offre également un accès ininterrompu à AWS DDoS Response Team (DRT) et une protection contre les pics DDoS.

    Armure de nuage

    Si vous hébergez une application sur Google Cloud, essayez Armure de nuage. La seule limitation est qu'il ne fonctionne qu'avec l'équilibreur de charge HTTP (s) Google Cloud.

    Vous bénéficierez de l'expérience Google pour protéger leurs services tels que Gmail, YouTube, la recherche, etc. Certains des avantages de Cloud Armor sont:

    • Protection contre l'infrastructure et l'application
    • Créer des règles personnalisées
    • Contrôles d'accès IP et géo
    • Journalisation puissante sur Stackdriver

    Incapsula

    Incapsula offre une protection complète pour atténuer tous les types d'attaques DDoS à partir des couches 3, 4 et 7.

    • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Fragment
    • UDP
    • Slowloris
    • Spoofing
    • ICMP
    • PICG
    • HTTP, connexion, DNS flood
    • La force brute
    • NXDomain
    • Ping de la mort
    • Et bien plus encore ...

    Il est disponible en toujours sur or à la demande pour détecter et atténuer toutes les attaques. Le réseau Incapsula se compose de 44 centres de données avec une capacité de plus de 6 Tbps. Si vous êtes attaqué et que vous avez besoin d'une assistance d'urgence pour minimiser les risques en quelques minutes, vous pouvez contacter le "Attaqué”Équipe.

    À quoi s'attendre

    Si toutes les maisons de votre quartier ont des alarmes, alors la vôtre devrait également en avoir une, ou ce serait la cible privilégiée des cambrioleurs. Il en va de même pour votre site Web ou votre application Web: vous ne voulez pas qu'il soit l'un des rares sans protection DDoS, ou il pourrait bientôt être attaqué. Une solution contre DDoS est un investissement raisonnable et nécessaire si vous voulez que votre entreprise en ligne reste vivante et dynamique pendant longtemps.