Protection anti-DDoS icon

Protection
anti-DDoS

Les capacités anti-DDoS de Claranet Cyber Security garantissent à vos sites web un filtrage contre les attaques volumétriques de niveau réseau.

Tenir la charge même en cas de grosse attaque réseau.
Syn flooding, DNS réflexion, amplification NTP…
Rien de tout ça ne vous arrêtera !


Une protection spécifique aux sites web

web application firewall

Une protection spécifique aux sites web

La protection anti-DDoS de Claranet Cyber Security se focalise sur les protocoles HTTP/HTTPS. Elle permet donc d’immuniser tout site web contre les attaques DDoS volumétriques.

Il ne s’agit donc pas d'une solution de filtrage générique ciblée pour un réseau entier comme le déroutage du trafic via le protocole BGP, mais d’une protection plus chirurgicale dédiée aux sites web exposés en HTTP/HTTPS.

étancheité du waf

Un filtrage qui opère sur les couches basses

En matière de déni de service, il y a 2 principales menaces :

  • les DDoS volumétriques qui cherchent à saturer les ressources réseau en visant essentiellement les couches basses du modèle OSI.
  • les attaques applicatives qui utilisent une légion de robots (botnet) cherchant à imiter les clients légitimes afin de saturer leur cible.

L’anti-DDoS Claranet Cyber Security se focalise sur la première catégorie : les attaques volumétriques réseaux.
La deuxième est adressée par l’offre de Bot Mitigation.

WAF sur mesure

Aucun boitier ne peut vous protéger efficacement

Les clients pensent parfois être protégés parce que leur firewall ou un quelconque autre boitier de protection spécifique anti-DDoS existe sur leur réseau. C’est potentiellement vrai jusqu'à un certain seuil (au mieux celui matérialisé par le débit maximum de leur bande passante vers Internet).

Mais qu’adviendrait-il en cas d’attaque à 100Gbits/s par exemple ? (ce qui ne représente d’ailleurs qu'à peine un dixième des plus grosses attaques connues à ce jour…).

Seule une protection massivement distribuée dans un réseau capable de supporter des débits énormes (>1TB/s) peut réellement vous protéger. Pour 99,9% des clients, il ne peut donc s’agir que d’une protection externe.


Comment l’anti-DDoS volumétrique fonctionne-t-il ?

Pour bien comprendre, il faut concevoir l’anti-DDoS réseau comme un serveur mandataire (proxy) géant, car distribué et ainsi capable d’encaisser de très forte charge (>1TB/s). Concrètement, parmi tout le trafic qu’il reçoit :

  • Il ne relaye que HTTP et HTTPS et filtre en conséquence les attaques basées sur les autres protocoles comme l'amplification UDP, etc.
  • Il élimine les attaques de bas niveau ciblant directement HTTP ou HTTPS comme le Syn flooding, etc.

Le trafic résiduel en sortie de l’anti DDoS se trouve ainsi nettoyé et votre site reste en ligne même en cas d’attaque.

Je veux en savoir plus sur la solution DDOS

Une cellule dédiée aux problématiques sécurité

SOC : Une cellule dédiée aux problématiques sécurité

Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.

Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.

Managed Detection

Web Application Firewall icon

Le portail Cyber Sécurité

Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.

Nos certifications

Crest
Cyber essentials
PCI qdivalified security assessor
Check penetration testing
ISO 27001
CCISO Accreditation
CISSP Accreditation
CRISC Accreditation
OSCE Accreditation
OSCP Accreditation
CEH Accreditation