D'un point de vue général, une attaque DoS ou DDoS est comme un embouteillage inattendu causé par des centaines de fausses demandes de covoiturage. Les demandes semblent légitimes pour les services de covoiturage, ils envoient donc des chauffeurs pour récupérer les passagers, ce qui encombre inévitablement les rues de la ville. Le trafic légitime ordinaire est alors entravé et les personnes ne peuvent pas arriver à destination.

Le défi de la protection contre les attaques DDoS basées dans le cloud

De plus en plus d'entreprises mettent hors service les centres de données traditionnels et déplacent leurs applications vers le cloud, ce qui oblige les équipes de sécurité à mettre en place des protections plus solides et plus adaptables pour protéger les ressources en ligne et les services Internet. Cependant, de nombreuses adresses IP hébergées dans le cloud échappent au contrôle direct de l'entreprise, ce qui les rend vulnérables aux attaques DoS et DDoS si elles ne sont pas bien protégées.

Les acteurs de la menace, très conscients de cette migration vers le cloud, sont impatients d'exploiter les failles de la posture de sécurité d'une entreprise, qui résultent de l'incohérence des politiques de sécurité et de la difficulté à résoudre les problèmes dans une infrastructure fragmentée hébergée dans le cloud.

Pour compliquer encore les choses, la responsabilité de la sécurité dans les environnements de cloud public diffère d'un fournisseur à l'autre. De nombreuses entreprises adoptent des hypothèses inexactes quant au niveau de sécurité offert par un fournisseur de cloud, ce qui les expose potentiellement à des attaques telles que les abus d'authentification, les attaques ARP, les problèmes de qualité de service (QoS), les paramètres MTU mal configurés et un grand nombre d'autres risques sortants.

Pour protéger leurs ressources dans le cloud, les équipes de sécurité recherchent des solutions qui leur permettent d'orchestrer la protection contre les attaques DDoS et DoS à partir d'un seul et même écran, offrant ainsi une meilleure visibilité et des rapports simplifiés qui peuvent améliorer la corrélation des données d'événements.

Cependant, de nombreuses solutions internes d'atténuation des attaques DDoS proposées par les fournisseurs de services cloud présentent des lacunes dans des domaines clés, notamment la visibilité, la production de rapports et les accords de niveau de service. Certaines solutions n'offrent que peu ou aucune transparence, tandis que d'autres fournisseurs ne peuvent offrir un accord de niveau de service (SLA) garantissant le temps de fonctionnement et la disponibilité. En outre, de nombreux fournisseurs de services cloud n'offrent pas d'accès à la demande au support 24 h/24, 7 j/7 d'un centre mondial d'opérations de sécurité (SOC).

Akamai, la plateforme de diffusion dans le cloud la plus importante et la plus fiable pour votre sécurité Web, propose une protection contre les attaques DoS spécialement conçue pour offrir une résilience accrue, une capacité de nettoyage dédiée et une atténuation de meilleure qualité pour stopper les attaques par déni de service dans le cloud avant qu'elles n'atteignent les applications, les centres de données et l'infrastructure.

Protection contre les attaques DDoS avec Akamai

Akamai propose un ensemble de solutions de sécurité, de cloud computinget de gestion et de distribution de premier plan qui permettent aux entreprises internationales d'améliorer la vie de milliards de personnes, des milliards de fois par jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nous permettons aux entreprises de rester à l'abri des menaces sans compromettre les performances ou les expériences des clients.

Nos solutions de sécurité adoptent une approche globale de la protection contre les attaques DoS, en agissant comme une première ligne de défense, offrant une protection avec des stratégies d'atténuation en bordure de l'Internet, de DNS distribué et dans le cloud. À la différence des autres architectures de fournisseurs de sécurité dans le cloud qui sont conçues comme des solutions « tout-en-un », nous proposons des clouds spécialement conçus pour la protection DDoS pour offrir une résilience accrue, une capacité de nettoyage dédiée et une meilleure qualité d'atténuation.

Les technologies d'Akamai ont ainsi permis d'atténuer certaines des plus grandes attaques DDoS jamais enregistrées sur Internet. Nos contrôles d'atténuation proactifs offrent une capacité de neutralisation immédiate et un accord de niveau de service (SLA) de pointe. Notre capacité et notre échelle inégalées nous permettent de fournir des services de protection à plusieurs clients tout en luttant contre plusieurs attaques DDoS en même temps.

Que vos équipes de sécurité cherchent à protéger des applications individuelles, des centres de données entiers ou des DNS de référence, nos solutions de protection contre les attaques DDoS et les attaques DoS offrent une capacité plus élevée, une meilleure résilience, une plus grande cohérence de l'atténuation et une récupération plus rapide.

Plusieurs solutions de sécurité DoS et DDoS

Protection contre les attaques DoS et DDoS La technologie Akamai renforce la résilience et offre une défense multicouche contre les attaques les plus importantes et les plus complexes. Nos solutions spécialisées permettent d'éviter les points de défaillance uniques et de réduire les risques dans les environnements informatiques, grâce à des mesures d'atténuation précises pour vos services Web et Internet, où qu'ils soient hébergés.

Protection contre les attaques DoS et DDoS pour les sites Web, les applications et les API

App & API Protector d'Akamai fournit un ensemble global de protections conçues pour protéger l'ensemble des domaines Web et API. Conçu avec une automatisation et une simplicité axées sur le client, App & API Protector combine des technologies de pointe en matière de pare-feu d'applications Web, de sécurité des API, d'atténuation des bots et de protection contre les attaques DDoS et DoS pour aboutir à une solution qui soit facile à utiliser.

Protections pour les infrastructures Internet

Akamai Prolexic (lien vers https://www.akamai.com/products/prolexic-solutions) fournit une atténuation dans le cloud sur tous les ports et protocoles pour protéger les centres de données et les infrastructures hybrides des attaques DDoS avant qu'elles n'affectent les activités. Prolexic arrête les attaques dans le cloud, avant qu'elles n'atteignent les applications, les centres de données et l'infrastructure Internet publique ou privée. Grâce à plus de 20 centres de nettoyage mondiaux haute capacité, Prolexic bloque les attaques au plus près de la source afin d'optimiser les performances des utilisateurs et de préserver la résilience du réseau via la distribution dans le cloud.

Sécurité DNS pour garantir la disponibilité ininterrompue des applications Web et des API

Edge DNS d'Akamai est une solution DNS basée sur le cloud qui garantit une disponibilité DNS 24 h/24, 7 j/7 tout en améliorant la réactivité et en protégeant contre les attaques DDoS les plus importantes. Basé sur un réseau mondial distribué Anycast, le service Edge DNS peut remplacer l'infrastructure DNS existante ou être mis en œuvre comme un service DNS secondaire pour compléter l'infrastructure actuelle. Cette solution Akamai dirige les utilisateurs vers un serveur DNS ultra performant en fonction des conditions du réseau, améliorant ainsi la réactivité et accélérant les résolutions pour les utilisateurs qui se connectent à des sites Web et des applications partout dans le monde. La plateforme DNS hautement évolutive d'Akamai offre une capacité suffisante pour absorber les attaques DDoS de grande envergure tout en répondant aux requêtes des utilisateurs légitimes et en garantissant des expériences en ligne plus rapides, même pendant une attaque.