Qu’est-ce qu’une attaque DDoS ?
Vous disposez d’un site internet et ce dernier rencontre de nombreuses périodes de latence voir d’indisponibilité ? Vous êtes probablement victime d’une attaque DDoS. Que vous soyez une TPE ou une multinationale, nous sommes tous exposés de la même façon sur internet.
Les attaques DDoS sont des attaques dites « par déni de service » c’est à dire qu’elles visent à rendre votre service – web – indisponible en le bombardant de milliers de fausses demandes d’affichage, à tel point que ce dernier, ne pouvant faire la différence entre des demandes légitimes et illégitimes ne peut plus traiter les demandes de vos utilisateurs réels.
Les conséquences de telles attaques sont importantes et nombreuses, la première, la plus évidente, est la perte directe de l’accessibilité de votre site.
Dans ce cas, vous perdez des visiteurs, des ventes potentielles, mais également la confiance de ces derniers si ils étaient par exemple entrain d’effectuer une transaction ou une autre action sur votre site.
Par effet boule de neige, vous vous rendez indisponible pour les robots des moteurs de recherche, ce qui a un impact direct et important sur votre référencement, surtout si l’indisponibilité se prolonge. Les moteurs de recherche ont besoin d’adresser leurs utilisateurs vers des contenus sans les perdre, et les renvoyer vers un site indisponible est dommageable pour eux, c’est pourquoi une indisponibilité trop importante est lourdement sanctionnée dans le référencement.
Sans arriver à l’indisponibilité totale du site, son ralentissement a également tendance à faire fuir les utilisateurs qui avaient pourtant fait la démarche d’accéder à votre site, et qui s’en voient découragés.
A l’approche des fêtes de fin d’année, le trafic web est multiplié par 4, il en va de même pour les attaques par déni de service.
Notre solution, Cloudflare managé
Pour protéger votre infrastructure Web, nous utilisons les services proposés par Cloudlare.
Cloudflare est une solution spécialisée dans l’optimisation et la protection de services internet. En complément d’un paramétrage efficace, tant de la solution que de l’infrastructure Web, une mise à jour régulière des règles de sécurités appliquées est nécessaire. Cette dernière s’effectue en fonction des attaques spécifiques pouvant cibler votre site, mais également de l’évolution générale de ce type d’attaques qui évoluent en permanence.
La solution que nous mettons en place via Cloudflare, vient en fait se placer en amont de votre site, afin de filtrer les connexions malveillantes avant qu’elles n’atteignent votre serveur Web, le protégeant contre le type d’attaque que nous vous décrivions plus tôt. Contrairement à des méthodes de filtrages effectuées directement au niveau du serveur Web, cette solution permets une plus grande capacité – pratiquement illimitée compte tenu des capacités de Cloudflare – d’absorption d’attaques, sans être limités par le débit entrant du serveur qui peut être saturé malgré le filtrage.
Fort de notre expérience avec cet outil, nous assurons en effet la protection de sites à fort trafics (+10M de visites mensuelles) étant les cibles de nombreuses attaques DDoS de part leurs type de secteurs et la concurrence en matière de référencement.
Nous proposons deux formules « Cloudflare Managé« , selon vos besoins :
– Notre offre Standard, couvrant la mise en place de la solution ainsi qu’un monitoring de la disponibilité votre site internet du Lundi au Vendredi de 10h à 19h. Elle n’inclut cependant pas d’intervention automatique en cas d’attaque parvenant à outrepasser les règles mises en places, mais vous permet d’être alertés et de pouvoir programmer avec nous une intervention pour solutionner le problème.
– Notre offre Advanced, couvrant les points de l’offres précédente mais offrant un monitoring et l’intervention automatique en cas d’incident 24/7/365. Elle dispose de temps de traitement garantis et inclut également la mise en place d’un pilotage automatisé avancé permettant le déploiement automatique de règles plus poussées lors de la détection d’attaques par notre système de monitoring.
Fonctionnalités
Comparez nos offres
Supervision
Analyse et mise à jour des règles de protection en temps réel
Intervention proactive
Support Client (Email + Téléphone)
GTI
Déploiement automatique avancé
Standard
100€
H.T par mois
Lundi-Vendredi 10h-19h
Lundi-Vendredi 10h-19h
Advanced
Sur devis
24/7/365
24/7/365
24/7/365
2h
Plus de détails
Nous déployons une solution de supervision visant à déterminer, sur la période prise en charge, la disponibilité de votre service Web.
En cas de détection d’un incident, selon votre formule, vous êtes soit simplement informé – pour vous permettre de prendre des mesures ou demander le déclenchement d’une intervention – ou alors se déclenche également une intervention automatique afin de solutionner ce dernier sans action supplémentaire requise de votre part.
En cas d’attaque sur votre infrastructure, cette option nous permets d’analyser les attaques en cours afin de pouvoir modifier les règles spécifiques adaptées à votre serveur Web pour le protéger de l’attaque en cours, mais également de futures attaques similaires qui pourraient survenir par la suite.
Les attaques DDoS étant très variées, et évoluant en permanence, cette solution permets une protection optimale et toujours mise à jour de votre protection Anti-DDoS.
Le GTI est la Garantie de Temps d’Intervention. C’est la durée maximale de prise en compte de vos tickets et/ou d’incidents sur votre serveur.
Cette garantie ouvre droit à des dédommagement en cas de manquement de la part d’un prestataire de service qui ne respecterai pas ses engagements.
Si vous optez pour une offre « Sur mesure », il est également possible de définir un GTR (Garantie de Temps de Rétablissement) pour garantir une durée maximale rétablissement de votre serveur en cas d’incident.
En cas d’attaque, notre système de supervision enclenche automatiquement l’activation de règles Anti-DDoS plus strictes, visant à juguler l’attaque et en annuler/limiter l’impact de façon instantanée.
Cette couche d’automatisation assure une protection supplémentaire, se suffisant à elle même dans la plupart des cas d’attaques, mais pouvant le cas échéant limiter l’impact d’une attaque le temps qu’une action humaine soit entreprise pour adapter plus précisément les règles de filtrage.
L’intervention proactive est une intervention déclenchée automatiquement lors de la détection d’une indisponibilité ou d’une diminution de performance suite à une attaque DDoS. Elle permet, dans le cas ou les mesures de déploiement automatique n’ont pas été suffisantes, l’intervention par un humain afin de procéder à l’ajustement manuel des règles de filtrage pour contrer une attaque en cours et rétablir le service.