Service sécurité anti DDOS avancé
La cyber-sécurité est une priorité pour DRI ! Ainsi, notre nouveau système de protection permet de garantir la disponibilité et la qualité de service des environnements web à l'ensemble des usagers.
Nativement inclue dans notre bouclier vert nos 3 boucliers de sécurité : GREEN, RED, BLACK, DRI fournit une protection avancée contre les attaques par déni de services (DDoS) qui s'appuie sur deux composants essentiels et indispensables :
- un filtre qui permet de distinguer et de nettoyer les flux légitimes du trafic malveillants à destination de vos environnements web
- une mitigation qui permet de rediriger l'attaque et son trafic vers un trou noir
Notre objectif est simple : Maintenir la disponibilité et la performance du site web victime durant toute la durée de l'attaque sans impacter les autres environnements clients.
Dans un contexte où les menaces ne cessent de croitre et se complexifier, une PAS ou plateforme d'accès sécurisée a été positionnée sur chaque point d'entrée, de connexion Internet, assurant ainsi une protection totale de tous les flux entrants sur le réseau DRI.
Chaque PAS est responsable des dégrés de sécurité 3 et 4, présentés ci-après, proposés nativement par notre bouclier vert nos 3 boucliers de sécurité : GREEN, RED, BLACK:
Schéma de principe :
Le degré de sécurité 1 est basé sur la fonctionnalité de « rate limiting » des nouveaux cœurs de réseau DRI (Backbone 10 Gbits de dernière génération). Le principe est de contrôler le débit du trafic envoyé ou reçu, limiter ou bloquer les flux indésirables ou non utilisés sur le réseau DRI.
Cette fonctionnalité permet de garantir une bande passante aux réseaux virtuels stratégiques (management) et de production (clients).
Le degré de sécurité 2 est basé sur des pare-feu directement embarqués sur nos routeurs de bordure. DRI limite le nombre de connexion par seconde depuis une même IP source. Cette stratégie permet de mitiger les attaques volumétriques comme les attaques par réflexion DNS, NTP…
Pour le degré de sécurité 3, les précédentes protections sont en mesure de mitiger les attaques volumétriques mais restent inefficaces contre les attaques applicatives de couche 7 du modèle OSI.
Principe du degré de sécurité 3 : une sonde embarquée va permettre de détecter les anomalies présentes dans les différents flux, les analyser et les rediriger si besoin dans un filtre qui va nettoyer le trafic pour ne laisser passer que les communications légitimes. Le mauvais trafic est quant à lui rédiger vers un trou noir.
Le degré de sécurité 3 est basé sur un filtre évolutif, modulaire capable de répondre aux attaques d’aujourd’hui mais surtout de demain.
Basé sur suite unifiée de solutions logicielle, le système de filtre DRI n’est pas contrait aux contraintes éditeurs et constructeurs (évolutions des fonctionnalités par l’arrivé d’une nouvelle version ou appliance par exemple). En autre, le filtre DRI intègre un synproxy, permet d’établir des listes noires, protège contre les attaques de niveau 7 grâce aux fonctionnalités avancées de nos reverse proxy sécurisés….
- Mitigation HTTP
- Proxy HTTPS
- Cache
- TCP Proxy Load balancer
- Persistance de session
- DNS dynamique
- Comportement d'accès IP
- Limitation
- Blacklist IP amont
- Scan de vulnérabilité
- Monitoring
- Anti intrusion : fichiers, SQL injection, prise en main
- Anti poison par cookie
Le degré de sécurité 4 est utilisée en dernier recourt lorsque les autres n'ont pas pu endiguer l'attaque.
Lors d'une attaque volumétrique, lorsque le volume dépasse notre capacité de liens de transit (à savoir 32 Gbits), DRI va annoncer, en amont de son réseau, instantanément à ces partenaires de transit, sa volonté de ne plus recevoir de trafic à destination de la victime. Cette dernière est redirigée vers un trou noir (blackhole) et devient alors inaccessible par le monde Internet. Le principe de Blackholing amont évite la saturation complète du réseau DRI.
Proposé en option avec notre bouclier noir Nos 3 boucliers de sécurité : GREEN, RED, BLACK, le degré de sécurité 5 est une protection fine au plus proches des sites Web de nos clients. Il est basé sur un module WAF (Web Appliance Firewall), c’est-à-dire un firewall déployé sur chaque serveur web, personnalisable, qui surveille, filtres le trafic http ou bloque le trafic malveillant, vers et à partir d'une application Web.
Enfin et avec l'infrastructure sécurité dernière génération de DRI, vous garantissez 'une protection étendue de votre architecture et de vos sites web contre les principales attaques informatiques, soit près de quarante attaques identifiées:
|
|
|
-
07/06/2023Green IT : De la conception à l'hébergement, découvrez les clés d'un développement durable numérique
-
30/01/2023Bienvenue au Conseil Départemental des Ardennes !
-
12/01/2023L'aventure continue en 2023 avec EcoTree France !
-
14/12/2022Toute l’équipe DRI vous souhaite de très belles fêtes de fin d’année sous le signe de la sobriété numérique !
-
08/12/2022Coupe du monde de football - DRI engagé avec Pronosoft !
- ➜ Toutes les infos DRI
-
11/08/2021Croissance verte
-
04/05/2021Proges Plus Plug and Track
-
23/03/2017Département de Loir-et-Cher
-
04/07/2016Agence web SDW
-
06/06/2016Le médiateur national de l'énergie
- ➜ Tous les témoignages
-
Maintenance - 07/06/2023Maintenance sur nos liens inter-datacenter
Programmé -
Maintenance - 25/05/2023Maintenance sur nos liens inter-datacenter
-
Attaque - 30/04/2023Perturbations sur le réseau dri
-
Incident - 07/04/2023Perte d'une liaison réseau opérateur
-
Maintenance - 27/03/2023Maintenance routeurs de bordure
-
Maintenance - 21/03/202321-03-2023 au 23-03-2023 : Maintenances préventives opérateur
- ➜ Toutes les infos techniques