Les attaques DDoS, après une décroissance en 2018, reviennent en force avec une complexité accrue, d’après une étude menée par Kaspersky.
Le but des attaques DDoS est de rendre inaccessibles les services offerts par les entreprises sur internet, et ainsi mettre à mal l’activité et l’image de l’entreprise.
Plusieurs techniques sont utilisées par les cybercriminels, afin de saturer les applications de l’entreprise, ses serveurs, et/ou sa bande passante internet.
Découvrez en image le fonctionnement d’une attaque DDoS et sa contre-attaque par notre service DDoS Protection
DDoS Protection est composée de trois offres complémentaires, pilotées par les experts du CyberSOC Orange Cyberdefense. DDoS Protection fournit ainsi un service de bout en bout, depuis la définition de la stratégie de défense adaptée au contexte de l’entreprise, jusqu’à la remédiation. Les trois offres DDoS protection sont les suivantes :
Cette solution, basée sur la technologie Akamai Kona site Defender, protège tous les sites et applications accessibles en HTTP et HTTPS, au plus proche des internautes grâce aux milliers de points de présence du réseau CDN d’Akamai. En plus de la protection contre le DDoS, Web Guardian offre une protection supplémentaires contre les intrusions grâce à son pare-feu applicatif (Web Application Firewall) qui permet une maîtrise des requêtes web.
Cleanpipe protège l’ensemble des adresses IP d’une infrastructure connectée à Internet, préservant ainsi la bande passante et le datacenter. Pour cela, une plate-forme de nettoyage sur internet (scrubbling center) centralise et nettoie les flux pollués par l’attaque DDoS, avant de les renvoyer vers la ou les adresses IP destination. Deux stratégies de déviation des flux vers le scrubbling center sont possibles :
Site Guardian offre une protection sur le site de l’entreprise. Installé entre le routeur internet et les équipements de l’entreprise, Site Guardian nettoie le trafic en amont des équipements et permet ainsi une protection du datacenter contre les attaques de petites envergures.
En fonction des risques liés à l’activité de l’entreprise, définition des règles automatiques ou manuelles à mettre en place
Collecte et inspection 24/7 des évènements, confirmation automatique ou manuelle d'incidents selon la stratégie définie en 1
Communication constante avec l’entreprise pour l’informer ou avoir son accord pour activer la remédiation, activation de la remédiation, suivi de la remédiation pour contrecarrer les changements de stratégie de l’attaquant et limiter les impacts sur les utilisateurs légitimes
Capitalisation : enrichissement de la stratégie de défense de l’entreprise
Grâce à la détection des signaux faibles, précurseurs de certaines attaques, nous pouvons agir avant que la menace se matérialise.
DDoS Protection est proposé partout dans le monde, indépendamment du FAI.
Entre 0 et 30 mn en fonction du service souscrit.
Vous avez un projet de cybersécurité ?
Vous avez besoin d’un accompagnement ou d’informations sur nos solutions ?
Remplissez dès maintenant notre formulaire en précisant vos besoins. Nos experts vous recontacteront dans les plus brefs délais.
L'équipe Orange Cyberdefense