Technologie

Anti-DDoS | Outils de protection contre les DDoS

Comment arrêter des attaques par DDoS

DOSarrest est un service de protection DDoS basé sur le Cloud qui, depuis sa création en 2007, a développé, implanté et testé en vrai un large éventail de méthodes et de techniques exclusives pour arrêter les attaques par DDoS. Nous ne comptons pas sur les dispositifs d’atténuation des attaques par DDoS construits à cet effet pour arrêter les attaques. Notre expérience nous a appris qu’aucun dispositif d’atténuation des attaques par DDoS ne peut arrêter toutes les variétés d’attaques par DDoS existantes aujourd’hui. Nos noeuds sont dispersés géographiquement de manière à offrir à notre clientèle une protection contre les DDoS dans le monde entier, ainsi qu’une capacité de traiter de grandes rafales de trafic légitime. Cela fonctionne comme un réseau de diffusion du contenu, sauf qu’il est également en mesure d’arrêter toutes les attaques par DDoS. L’utilisation de la mise en cache et de serveurs proxy ajoute une performance accrue.

Une fois qu’un site Web est opéré par notre service, il est immédiatement protégé en tout temps contre toutes les attaques par DDoS. La configuration de base pour chaque client atténue un grand nombre d’incursions, y compris les inondations ICMP et UDP, les balayages de ports, les attaques SYN et les dénis de service distribués, par réflexion (DRDOS). Nous concevons ensuite une configuration personnalisée en fonction de la conception et de la mise en page du site Web de chaque client, ce qui assure une performance optimale tout en protégeant le site contre les attaques les plus complexes, comme HTTP ou HTTPS GET, HTTP ou HTTPS POST, HOIC ou JS LOIC, et la fragmentation des paquets.

En ce qui concerne notre stratégie de surveillance, notre centre de supervision et d’administration de la sécurité définit dynamiquement des alertes relativement au nombre de demandes faites à votre site au cours d’une période donnée, selon le trafic jugé habituel pour votre site Web. Si le nombre de demandes dépasse les seuils déterminés, notre équipe analyse le trafic pour déterminer les mesures à prendre et applique des techniques d’atténuation supplémentaires. Tout cela est effectué sans interruption du service et sans intervention du client. Nous avons également conçu notre propre système de suivi qui nous avertit de tout comportement ou de toute indisponibilité du site Web. Ce moniteur personnalisé est totalement indépendant de nos nœuds d’atténuation et fonctionne à partir de 6 réseaux, dans 3 régions géographiques. Il a été conçu pour mesurer le délai de chargement pour chaque site du client, à chaque noeud d’atténuation, et alerter notre centre de supervision et d’administration de la sécurité si ce délai dépasse un seuil prédéfini.

Nous avons notre propre portail client (DSS) où tous nos clients sont en mesure de visualiser et de modifier leurs configurations, ainsi que de voir une attaque en temps réel. La répartition géographique de nos nœuds d’atténuation permet à nos clients de maximiser la performance de leurs sites en personnalisant les capacités de mise en cache de nos systèmes à l’aide de centaines de paramètres et d’options.

Tous ces outils sont accompagnés de l’assistance technique offerte en tout temps par notre centre de supervision et d’administration de la sécurité hautement expérimenté, que vous pouvez joindre par téléphone et courriel.

L’expérience, la technologie et l’expertise

Êtes-vous prêt à commencer? Communiquez avec nous dès maintenant pour obtenir un devis gratuit!

Obtenez un devis gratuit