Atténuer les attaques DDoS plus rapidement et avec encore plus de précision
Chef de produit principal
Responsable marketing produit senior, sécurité
Annonce de la mise à jour du moteur de menaces adaptatif pour la Fastly DDoS Protection.
Fort de plus de dix ans de lutte contre les plus grandes attaques DDoS au monde, nous avons lancé en octobre dernier notre produit automatisé Fastly DDoS Protection. Depuis lors, certaines des plus grandes marques mondiales ont adopté la solution, et nous avons apporté des améliorations continues pour en renforcer l'efficacité au fil du temps. À l’approche de la période des fêtes, où la performance et la disponibilité sont essentielles pour de nombreuses entreprises atteignant leurs objectifs de revenus, nous sommes ravis d’annoncer une dernière grande mise à jour de l’année : Découvrez le moteur de menace adaptatif de Fastly DDoS Protection.
Si vous suivez Fastly DDoS Protection depuis un certain temps, vous avez probablement entendu parler de la technique exclusive de démasquage des attributs sur laquelle la solution a été initialement construite. Cependant, avec les mises à jour que nous avons effectuées depuis le lancement, nos capacités ont considérablement augmenté. C’est pourquoi les deux dernières mises à jour créent l’occasion idéale de combiner le démasquage d’attributs et tout le reste sous le capot pour former ce qui est désormais notre moteur de menaces adaptatif.
Les dernières mises à jour de Fastly DDoS Protection
Nous sommes ravis de vous présenter deux améliorations majeures du moteur de menace adaptatif de Fastly pour aider les clients avant une saison des fêtes chargée :
La précision de l'atténuation a été encore plus nettement augmentée
Le temps moyen d'atténuation (MTTR) a drastiquement diminué
Augmenter la précision de l'atténuation
La précision est primordiale pour toute solution DDoS – vous ne pouvez pas arrêter une attaque en bloquant toutes les requêtes qui visitent votre site, après tout. Pour ceux qui ne le savent pas, notre moteur de menaces adaptatif a historiquement eu deux contrôles majeurs, et notre dernière mise à jour introduit un troisième contrôle significatif.
Tant le trafic global que les caractéristiques sous-jacentes du trafic (plus de 10 traits comportementaux et basés sur le client) sont établis comme référence et continuellement mis à jour. Lorsque les pics de trafic et les caractéristiques sous-jacentes divergent des normes établies, nous pouvons être certains qu'il y a une attaque.
Les règles créées par notre moteur de menaces adaptatif ne peuvent pas atténuer un seul attribut sujet à erreur (pensez à des éléments comme le code pays).
NOUVEAU Avant que toute atténuation puisse avoir lieu, les règles générées automatiquement sont désormais croisées avec plusieurs échantillons récents de trafic légitime pour s'assurer qu'il n'y a pas d'impact sur le trafic normal.
Alors que les deux premiers contrôles ont produit des atténuations très précises avec un impact minimal sur le trafic légitime, le dernier réduit encore davantage tout impact possible.
Réduire le MTTR des attaques DDoS
À la lumière des contrôles supplémentaires que nous avons mis en place, c’est un exploit d’ingénierie passionnant que nous ayons également réduit simultanément le temps moyen de résolution en diminuant considérablement le temps nécessaire pour détecter une attaque et créer des règles sur mesure pour la contrer. Cette innovation repose sur deux nouveautés clés. La première étape consiste à réduire le taux de rafraîchissement de la détection, le rendant ainsi encore plus continu. La deuxième est notre adoption du HTTP Long Polling pour réaliser une communication en temps réel et réagir plus rapidement lorsque des attaques sont observées. Bien que cette technique puisse être associée à des inconvénients significatifs, lorsqu'elle est combinée à la plateforme de Fastly et à sa capacité unique à regrouper les requêtes, nous constatons une échelle et une efficacité que peu d'autres peuvent atteindre. Vous pouvez vous attendre à une analyse technique approfondie de la part de notre équipe d’ingénierie sur ce sujet très bientôt !
En comparant le MTTR à ce que nous avons observé aussi récemment qu'en mai, les estimations suggèrent que les attaques sont atténuées 72 % plus rapidement qu'il y a quelques mois. Le résultat est non seulement une réduction drastique de l'impact potentiel d'une attaque, mais aussi la capacité de bloquer les attaques en rafale qui apparaissent et disparaissent rapidement, avant qu'elles ne causent des perturbations.
Ensemble, ces mises à jour, ainsi que toutes les autres que nous avons effectuées cette année, font de Fastly DDoS Protection et de son moteur de menaces adaptatif le choix optimal pour les organisations qui doivent maintenir la performance et la disponibilité de leurs applications et API.
Maintenez les performances et la disponibilité pendant la saison des fêtes et au-delà.
Nous espérons que cette période des fêtes sera fructueuse pour votre organisation et sans incident pour vos équipes de fiabilité et de sécurité du site ; cependant, sachez que nous sommes là pour vous aider si ce n’est pas le cas. À l'approche du Black Friday, du Cyber Monday et du reste de la période des fêtes, Fastly DDoS Protection et notre équipe sont là pour vous aider à garantir que les attaques n'affectent pas vos résultats. Si vous subissez une attaque par déni de service distribué (DDoS) pendant cette période, inscrivez-vous pour un compte et activez vous-même le Fastly DDoS Protection, ou remplissez notre formulaire "Sous attaque" pour obtenir de l'aide pendant les heures d'ouverture mondiales. Si vous êtes un client actuel, soumettez simplement un ticket d’assistance pour recevoir de l'aide.