Akamai dots background

Attaques par déni de service

Grâce aux capacités de sécurité à plusieurs couches intégrées à son réseau de diffusion de contenu Web à l'échelle mondiale, Akamai aide les entreprises et les organismes publics à protéger leurs sites Web et leurs applications Web. La plate-forme de cybersécurité basée dans le Cloud d'Akamai protège ses clients en détectant et en bloquant l'un des types d'attaques les plus courants sur Internet : l'attaque par déni de service.

Qu'est-ce qu'une attaque par déni de service ?

Une attaque par déni de service (également connue sous le nom d'attaques DoS) est un acte malveillant visant à rendre un site Web ou une application Web inaccessible aux utilisateurs légitimes en submergeant délibérément son infrastructure sous-jacente d'un volume énorme de faux trafic, de manière à ralentir ou à bloquer complètement le traitement des nouvelles requêtes. Une attaque DoS vise soit la couche réseau de la pile de protocole Internet (SYN Flood TCP/IP, par exemple) ou la couche applicative (DNS Flood ou HTTP Flood, par exemple).

Comment les méthodes d'attaque par déni de service ont-elles évolué ?

Les attaques par déni de service sont l'une des plus anciennes formes d'attaque contre les sites Web, mais leurs méthodes ont subi des évolutions importantes :

  • La capacité des cybercriminels à créer et déployer de grandes armées de botnets automatisés répartis sur des dizaines, des centaines, voire des milliers, d'ordinateurs, souvent à l'insu de leur propriétaire, a fait apparaître des attaques par déni de service distribué (DDoS) dont l'ampleur est bien plus grande que celle des attaques DoS du passé.
  • Les auteurs d'attaques DoS se concentrent désormais sur une couche supérieure de la pile de protocole Internet : la couche applicative, où les attaques par déni de service sont plus difficiles à détecter.
  • En outre, les attaques DoS sont de plus en plus utilisées, non seulement comme une fin en soi mais également pour détourner l'attention pendant que d'autres attaques sont utilisées pour identifier et exploiter des failles dans les mécanismes de protection des données d'une application Web. Pour en savoir plus sur ce dernier type d'attaque, regardez notre petit didacticiel sur les injections SQL.

Comment la solution d'Akamai peut-elle aider votre entreprise à déjouer les attaques par déni de service ?

La solution de sécurité Web basée dans le Cloud d'Akamai bloque les attaques DoS par une association de mécanismes de défense déployés simultanément sur l'ensemble du réseau mondial de serveurs périphériques de diffusion de contenu d'Akamai, parmi lesquels :

  • Des défenses de la couche réseau, telles que l'abandon automatique de tout trafic non applicatif (paquets SYN, ICMP ou UDP sans charges applicatives, par exemple) au niveau du serveur périphérique.
  • Des défenses de la couche applicative, telles que la mise en cache statique et dynamique à la périphérie d'Internet, la limitation adaptative du nombre de requêtes HTTP et le blocage ou la redirection des requêtes en fonction de critères tels que l'adresse IP source, l'emplacement géographique d'origine et les modèles de chaîne de requête URI.
  • L'absorption grâce à l'échelle massive du réseau. Le réseau de distribution de contenu d'Akamai réunit plus de 175 000 serveurs à travers le monde et diffuse régulièrement une moyenne de 5 Tbit/s de trafic Internet. Lorsque vous vous associez avec Akamai, toute attaque par déni de service utilisant des botnets contre votre site est absorbée par notre innovant réseau de diffusion de contenu à très grande échelle, et ce, avant même qu'elle n'atteigne votre centre de données.

Le Cloud de sécurité Web d'Akamai détecte et bloque les attaques DDoS, mais il comprend également un pare-feu d'application Web (WAF) distribué intégré capable de bloquer d'autres types de cyberattaques telles que les attaques par injection SQL et les attaques XSS (cross-site scripting). Si le respect des exigences de conformité PCI-DSS vous pèse, le Cloud d'Akamai prend également en charge un service de segmentation périphérique qui raccourcit et simplifie votre liste de contrôle de conformité PCI en empêchant les données de carte sensibles de pénétrer dans votre infrastructure d'origine.

Découvrez pourquoi de nombreuses entreprises de renommée mondiale font confiance à Akamai pour les protéger contre les attaques par déni de service et autres cybermenaces.