Protection contre les DDoS

septembre 03, 2012  |   Blog   |     |   Commentaires fermés sur Protection contre les DDoS

Nous sécurisons des sites web et analysons des serveurs compromis depuis de nombreuses années.

En parallèle de l’actualité ou des petites annonces que l’on peut trouver dans l’underground, nous constatons que les attaques par dénis de service deviennent de plus en plus fréquentes.

Ces dénis de service (DoS : Denial of Service en anglais) se matérialisent par un afflux de connexions massif en provenance en général de nombreuses machines vérolées : des zombies faisant partie d’un botnet. On parle alors de DDoS : Distributed Denial of Service.

Bien qu’en théorie les requêtes générées par les zombies peuvent être détectées par une signature, dans la pratique cela devient de plus en plus difficile.

Les pirates derrière ces attaques étaient originellement de simples vandales. Nous voyons maintenant l’émergence de cyber-mafia pratiquant le chantage ou bien des professionnels désireux de rendre la boutique web de leur concurrent hors-service.

Afin de parer ces attaques qui mettent aisément à genoux tout serveur web basé sur Apache ou IIS, et tout accès réseau inférieur à 1 Gigabps, nous avons appris à construire des plateformes capables d’encaisser ces véritables vagues de trafic.

Principe de protection des sites web clients via notre technologie hébergée dans le cloud

Nous sommes en train de travailler sur une offre de service packagée accessible en ligne et permettant facilement de protéger votre site ou votre boutique web contre ces attaques DDoS par le biais de mécanismes que nous détaillerons dans un futur article :

– répartition de charge en haute disponibilité sur des fermes de serveurs,

– frontal web spécifique haute capacité,

– cache des objets statiques,

– firewalling basé sur des black lists de PC zombies,

– protection contre les attaques Web de type SQL Injection (SQLI) ou Remote File Inclusion (RFI) connues, grâce à une base de données de signatures

– et d’autres fonctionnalités « maison »

La mise en place, la gestion de telles protections et le support réactif et de qualité à nos clients demandent un certain temps, des infrastructures systèmes et réseaux importantes et la participation d’ingénieurs compétents et disponibles.

Ces ressources sont précieuses : c’est pourquoi nous avons décidé de ne pas opter pour le modèle freemium (gratuit avec des options payantes).

Notre service est/sera payant (quelques centaines d’euros par mois), mais nous proposons une période d’essai de 30j gratuite et sans engagement pour un premier site.

Notre service est à présent en ligne, même si le site web est en cours de construction: www.massfilter.me

Les commentaires sont fermés.