Une protection contre les attaques par déni de service distribué automatisée et sur mesure

Mise à jour « Precise Defense » de Fastly DDoS Protection

Les attaques par déni de service distribué (DDoS) sont une triste réalité pour les applications et les API publiques, et l’année 2025 n’a pas fait exception. En examinant les attaques DDoS visant les applications au cours de l’année écoulée, on constate que leur volume n’a cessé d’augmenter (Image 1).

Les attaques sont également plus fréquentes. Fastly DDoS Protection a observé en moyenne près de 2 attaques par minute en mai. Ajoutez à cela que la majorité des attaques durent moins d’une minute et la nécessité d’une solution automatique devient évidente.

Forts de plus de dix ans d’expertise dans la lutte contre les attaques volumétriques, nous avons lancé Fastly DDoS Protection l’année dernière : notre dernière solution adaptative et automatisée pour atténuer les attaques DDoS visant les applications. Aujourd’hui, nous sommes ravis d’annoncer une mise à jour qui permet aux équipes d’affiner leur protection.

Découvrez la mise à jour Precise Defense

Bien que le contexte actuel des menaces exige des défenses automatisées, certains pics de trafic importants peuvent sembler être des attaques, mais sont en réalité tout à fait intentionnels et doivent être autorisés. Par exemple, les équipes plateforme et de sécurité doivent souvent envoyer un grand nombre de requêtes via leurs applications et leurs API pour des activités de routine, telles que des tests de charge et des tests d’intrusion. Imaginez que, dans le cadre du processus de test interne, une seule adresse IP initie un afflux massif de trafic provenant d’Apache Benchmark à des fins de test de charge. Sans contexte, on dirait une attaque. Mais avec le contexte, on comprend que c’est une étape intentionnelle et indispensable du cycle de vie du développement logiciel (SDLC). Pour répondre à ce besoin, nous sommes ravis de vous annoncer que toute règle créée peut désormais être facilement désactivée (ou activée) d’un simple clic. Une nouvelle fonctionnalité simple mais efficace vous permet désormais de modifier n’importe quelle règle en la faisant passer de son état par défaut à « blocage », « journalisation » ou « désactivation » (image 2).

Une fois le statut d’une règle mis à jour, Fastly DDoS Protection appliquera systématiquement cette action à toutes les règles identiques jusqu’à ce que le statut soit à nouveau modifié. De cette façon, vous êtes libre d’autoriser les flux de trafic que vous jugez légitimes sans perdre l’atténuation automatique pour les autres.

La possibilité de désactiver les règles apporte deux avantages supplémentaires à Fastly DDoS Protection :

1. Les équipes qui découvrent Fastly DDoS Protection ou celles qui ont une faible tolérance au risque peuvent laisser le service en mode journalisation, valider l’efficacité des règles, puis les passer en mode de blocage individuellement jusqu’à ce qu’elles soient suffisamment confiantes pour passer en mode de blocage pour l’ensemble du service.

2. Dans le cas peu probable d’une atténuation inexacte, vous pouvez rapidement désactiver la règle problématique, et elle ne réapparaîtra pas tant que vous ne l’aurez pas réactivée.

La vitesse, la complexité et le volume croissant des attaques DDoS nécessitent une solution automatique, mais cela ne peut pas se faire au détriment des flux de travail du cycle de vie de développement du logiciel. La mise à jour Precise Defense répond à ce besoin et vous offre la flexibilité nécessaire pour continuer le blocage tout en ajustant votre protection selon vos besoins. Créez un compte pour voir à quel point Fastly DDoS Protection est efficace et bénéficiez de 500 000 requêtes gratuites.