Protection
anti-DDoS
Les capacités anti-DDoS de Claranet Cyber Security garantissent à vos sites web un filtrage contre les attaques volumétriques de niveau réseau.
Tenir la charge même en cas de grosse attaque réseau.
Syn flooding, DNS réflexion, amplification NTP…
Rien de tout ça ne vous arrêtera !
Une protection spécifique aux sites web
Une protection spécifique aux sites web
La protection anti-DDoS de Claranet Cyber Security se focalise sur les protocoles HTTP/HTTPS. Elle permet donc d’immuniser tout site web contre les attaques DDoS volumétriques.
Il ne s’agit donc pas d'une solution de filtrage générique ciblée pour un réseau entier comme le déroutage du trafic via le protocole BGP, mais d’une protection plus chirurgicale dédiée aux sites web exposés en HTTP/HTTPS.
Un filtrage qui opère sur les couches basses
En matière de déni de service, il y a 2 principales menaces :
- les DDoS volumétriques qui cherchent à saturer les ressources réseau en visant essentiellement les couches basses du modèle OSI.
- les attaques applicatives qui utilisent une légion de robots (botnet) cherchant à imiter les clients légitimes afin de saturer leur cible.
L’anti-DDoS Claranet Cyber Security se focalise sur la première catégorie : les attaques volumétriques réseaux.
La deuxième est adressée par l’offre de Bot Mitigation.
Aucun boitier ne peut vous protéger efficacement
Les clients pensent parfois être protégés parce que leur firewall ou un quelconque autre boitier de protection spécifique anti-DDoS existe sur leur réseau. C’est potentiellement vrai jusqu'à un certain seuil (au mieux celui matérialisé par le débit maximum de leur bande passante vers Internet).
Mais qu’adviendrait-il en cas d’attaque à 100Gbits/s par exemple ? (ce qui ne représente d’ailleurs qu'à peine un dixième des plus grosses attaques connues à ce jour…).
Seule une protection massivement distribuée dans un réseau capable de supporter des débits énormes (>1TB/s) peut réellement vous protéger. Pour 99,9% des clients, il ne peut donc s’agir que d’une protection externe.
Comment l’anti-DDoS volumétrique fonctionne-t-il ?
Pour bien comprendre, il faut concevoir l’anti-DDoS réseau comme un serveur mandataire (proxy) géant, car distribué et ainsi capable d’encaisser de très forte charge (>1TB/s). Concrètement, parmi tout le trafic qu’il reçoit :
- Il ne relaye que HTTP et HTTPS et filtre en conséquence les attaques basées sur les autres protocoles comme l'amplification UDP, etc.
- Il élimine les attaques de bas niveau ciblant directement HTTP ou HTTPS comme le Syn flooding, etc.
Le trafic résiduel en sortie de l’anti DDoS se trouve ainsi nettoyé et votre site reste en ligne même en cas d’attaque.
SOC : Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
Le portail Cyber Sécurité
Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.
Nos certifications
Pour une protection renforcée
La protection anti-DDoS de Claranet Cyber Security s’intègre dans la gamme des services de protection périphérique au même titre que le WAF managé et la Bot Mitigation.
Si vous êtes intéressés par la protection anti-DDoS, vous devriez regarder aussi l’offre de Bot Mitigation qui ajoute une protection complémentaire en cas d’attaque applicative sur les protocoles HTTP/HTTPS. En effet, combiner anti-DDoS réseau et Bot Mitigation permet d’immuniser tout type de site web contre la plupart des attaques ciblant la disponibilité.