Service sécurité anti DDOS avancé

La cyber-sécurité est une priorité pour DRI ! Ainsi, notre nouveau système de protection permet de garantir la disponibilité et la qualité de service des environnements web à l'ensemble des usagers.

Nativement inclue dans notre bouclier vert nos 3 boucliers de sécurité : GREEN, RED, BLACK, DRI fournit une protection avancée contre les attaques par déni de services (DDoS) qui s'appuie sur deux composants essentiels et indispensables :

- un filtre qui permet de distinguer et de nettoyer les flux légitimes du trafic malveillants à destination de vos environnements web

- une mitigation qui permet de rediriger l'attaque et son trafic vers un trou noir

 

Notre objectif est simple : Maintenir la disponibilité et la performance du site web victime durant toute la durée de l'attaque sans impacter les autres environnements clients.

 

Dans un contexte où les menaces ne cessent de croitre et se complexifier, une PAS ou plateforme d'accès sécurisée a été positionnée sur chaque point d'entrée, de connexion Internet, assurant ainsi une protection totale de tous les flux entrants sur le réseau DRI.

Chaque PAS est responsable des dégrés de sécurité 3 et 4, présentés ci-après, proposés nativement par notre bouclier vert nos 3 boucliers de sécurité : GREEN, RED, BLACK:

 

Schéma de principe :

 

Le degré de sécurité 1 est basé sur la fonctionnalité de « rate limiting » des nouveaux cœurs de réseau DRI (Backbone 10 Gbits de dernière génération). Le principe est de contrôler le débit du trafic envoyé ou reçu, limiter ou bloquer les flux indésirables ou non utilisés sur le réseau DRI.

Cette fonctionnalité permet de garantir une bande passante aux réseaux virtuels stratégiques (management) et de production (clients).

 

Le degré de sécurité 2 est basé sur des pare-feu directement embarqués sur nos routeurs de bordure. DRI limite le nombre de connexion par seconde depuis une même IP source. Cette stratégie permet de mitiger les attaques volumétriques comme les attaques par réflexion DNS, NTP…

 

Pour le degré de sécurité 3, les précédentes protections sont en mesure de mitiger les attaques volumétriques mais restent inefficaces contre les attaques applicatives de couche 7 du modèle OSI.

Principe du degré de sécurité 3 : une sonde embarquée va permettre de détecter les anomalies présentes dans les différents flux, les analyser et les rediriger si besoin dans un filtre qui va nettoyer le trafic pour ne laisser passer que les communications légitimes. Le mauvais trafic est quant à lui rédiger vers un trou noir.

Le degré de sécurité 3 est basé sur un filtre évolutif, modulaire capable de répondre aux attaques d’aujourd’hui mais surtout de demain.

Basé sur suite unifiée de solutions logicielle, le système de filtre DRI n’est pas contrait aux contraintes éditeurs et constructeurs (évolutions des fonctionnalités par l’arrivé d’une nouvelle version ou appliance par exemple). En autre, le filtre DRI intègre un synproxy, permet d’établir des listes noires, protège contre les attaques de niveau 7 grâce aux fonctionnalités avancées de nos reverse proxy sécurisés….

• Mitigation HTTP
• Proxy HTTPS
• Cache
• TCP Proxy Load balancer
• Persistance de session
• DNS dynamique
• Comportement d'accès IP
• Limitation
• Blacklist IP amont
• Scan de vulnérabilité
• Monitoring
• Anti intrusion : fichiers, SQL injection, prise en main
• Anti poison par cookie

Le degré de sécurité 4 est utilisée en dernier recourt lorsque les autres n'ont pas pu endiguer l'attaque.

Lors d'une attaque volumétrique, lorsque le volume dépasse notre capacité de liens de transit (à savoir 32 Gbits), DRI va annoncer, en amont de son réseau, instantanément à ces partenaires de transit, sa volonté de ne plus recevoir de trafic à destination de la victime. Cette dernière est redirigée vers un trou noir (blackhole) et devient alors inaccessible par le monde Internet. Le principe de Blackholing amont évite la saturation complète du réseau DRI.

 

Proposé en option avec notre bouclier noir Nos 3 boucliers de sécurité : GREEN, RED, BLACK, le degré de sécurité 5 est une protection fine au plus proches des sites Web de nos clients. Il est basé sur un module WAF (Web Appliance Firewall), c’est-à-dire un firewall déployé sur chaque serveur web, personnalisable, qui surveille, filtres le trafic http ou bloque le trafic malveillant, vers et à partir d'une application Web.

 

Enfin et avec l'infrastructure sécurité dernière génération de DRI, vous garantissez 'une protection étendue de votre architecture et de vos sites web contre les principales attaques informatiques, soit près de quarante attaques identifiées:

SYN Flood SYN-ACK Flood ACK or ACK-PUSH Flood Fragmented ACK Flood RST/FIN Flood Same Source/Dest Flood (LAND Attack) Fake Session Attack UDP Flood UDP Fragmentation Non-Spoofed UDP Flood ICMP Flood ICMP Fragmentation Flood Ping Flood

TOS Flood IP NULL/TCP NULL Attack Smurf/Fraggle Attack DNS Flood DNS Amplified (Reflected) NTP Flood NTP Amplified (Reflective) Other Amplified Attacks (Reflective) Slow Session Attack Slow Read Attack HTTP Fragmentation Excessive Verb (HTTP GET Flood) Excessive Verb - Single Session Multiple Verb - Single Request

Recursive GET Random Recursive GET Specially Crafted Packet Scans and Recon-naissance Buffer Overflows Code Injections Directory Traversals Advanced Evasion Techniques Stack Attacks (Protocol Abuse) Brute-Force Pass-word Attacks Lack of Protocol “State-Awareness” Attack Remote Code Execution