DDOS WAF

DDOS

Ddos

Les protections anti-DDoS ont pour rôle de bloquer les attaques en déni de service distribuées (Distributed Denial of Service – DDoS). 

Elles sont basées sur-des technologies de détection qui permettent ensuite de bloquer automatiquement, et quelques fois manuellement, les IP des attaquants au niveau réseau afin que ces dernières n’atteignent pas l’hébergement du site. 

Elles n’excluent pas la possibilité qu’un volume de trafic très important puisse transiter, au moins pendant le temps nécessaire à la mise en place de contre-mesures.

Les opérateurs CDN disposent d’une bande passante extrêmement élevée et de systèmes de répartition de charge ; il est donc rare qu’une attaque aboutisse à la saturation du réseau.

WAF

WAF

Devant la recrudescence des attaques contre les sites internet, les opérateurs de CDN les plus importants ont ajouté deux couches de sécurité à leurs offres. 
Le WAF (Web Application Firewall – Pare-feu applicatif Internet), tout d’abord, a pour rôle de filtrer les requêtes envoyées aux applicatifs web et fournit une sécurité additionnelle à celle des pare-feu traditionnels qui bloquent le trafic selon les adresses IP, les ports, ou les protocoles utilisés.

Les WAF fournissent une sécurité au niveau applicatif et protègent contre les trous de sécurité des logiciels utilisés ; ils bloquent par exemple les injections SQL. Le CDN recevant toutes les requêtes avant l’hébergement, il est très bien placé dans l’architecture pour effectuer ce traitement.

La qualité des WAF est très variable car déterminer qu’une requête est malveillante peut être complexe notamment parce que les attaquants font évoluer constamment leurs méthodes.

Partagez :