Akamai dots background

Protection contre les attaques DDoS

Les entreprises confrontées à des attaques de masse par déni de service distribué (DDoS) doivent absolument trouver des solutions offrant une protection contre les attaques DDoS afin de protéger leurs revenus, leur productivité, leur réputation et la fidélité de leurs utilisateurs.

Les cybercriminels organisent des attaques DDoS en piratant des ordinateurs et en y installant des logiciels malveillants. Ils utilisent des centaines de milliers de ces ordinateurs zombies, ou botnets, pour cibler un site Web ou une application Web, en le submergeant de trafic pour le rendre inaccessible aux utilisateurs légitimes.

Les attaques DDoS étant de plus en plus sophistiquées, la protection DDoS devient également plus complexe depuis quelques années. Les cybercriminels derrière ces attaques DDoS délaissent les couches réseau et transport pour axer leurs actions sur la couche applicative, où la protection contre les attaques DDoS est plus difficile à assurer. L'ampleur des attaques a également augmenté de manière exponentielle, et la plupart des entreprises ne disposent pas des ressources financières nécessaires pour faire évoluer leurs programmes de sécurité afin qu'ils leur offre un niveau adéquat de protection contre les attaques DDoS. C'est pourquoi autant d'entreprises ont désormais recours aux solutions d'entreprise basées dans le Cloud hautement évolutives d'Akamai pour la protection contre les attaques DDoS.

Solution Akamai de protection contre les attaques DDoS

Akamai offre une protection contre les attaques DDoS à certaines des plus grandes marques au monde, dont beaucoup sont régulièrement la cible d'attaques DDoS. La solution Kona Site Defender d'Akamai assure une défense à plusieurs couches qui protège efficacement les sites Web et applications Web contre les attaques DDoS, de plus en plus menaçantes, sophistiquées et étendues.

Kona Site Defender fournit une protection inégalée des sites Web et applications Web par le biais d'une plate-forme intelligente réunissant plus de 137 000 serveurs dans 87 pays. Cette solution dévie le trafic DDoS au niveau de la couche réseau et absorbe le trafic DDoS au niveau de la couche applicative à la périphérie du réseau et offre des capacités de blocage natives dans le chemin de manière à contrer les attaques DDoS dans le Cloud avant qu'elles n'atteignent l'origine du client. Cette solution puissante d'Akamai utilise un pare-feu d'application Web (WAF) hautement évolutif qui offre une protection contre les attaques au niveau de la couche applicative dans le trafic HTTP et HTTPS afin de protéger les entreprises contre les attaques DDoS et leur permettre de préserver leurs performances Web et leur disponibilité.

Ensemble complet de capacités de protection contre les attaques DDoS

Pour offrir aux entreprises une protection supérieure contre les attaques DDoS, Kona Site Defender comprend :

  • Des contrôles au niveau de la couche réseau : vous pouvez établir des listes blanches et des listes noires d'adresses IP pour accepter ou rejeter les requêtes provenant de certaines adresses IP ou de régions géographiques spécifiques.
  • Des contrôles au niveau de la couche applicative : vous pouvez utiliser des règles de pare-feu, prédéfinies et configurables, au niveau de la couche applicative, pour des catégories telles que les violations de la limite du nombre de requêtes, les violations de protocole, les violations de la politique HTTP, etc.
  • Des contrôles de fréquence adaptatifs : en surveillant et en contrôlant la fréquence des requêtes pour chaque application, vous pouvez automatiquement les protéger des attaques DDoS et autres attaques de masse au niveau de la couche applicative.
  • Règles Kona : en utilisant les règles WAF développées et mises à jour par l'équipe de vigilance d'Akamai, vous pouvez contrer les attaques émergentes en continu.
  • Security Monitor : obtenez une visibilité en temps réel sur les événements de sécurité et analysez les alertes d'attaques.
  • Site Shield : camouflez votre origine sur l'Internet public afin de vous protéger contre les attaques visant directement l'origine.
  • Consignation : intégrez des journaux d'événements WAF à un système de gestion des événements et des informations de sécurité pour améliorer votre sensibilisation aux menaces.