L’avenir des entreprises passe par leurs développeurs

En savoir plus
Entreprise L’équipe à l’origine de meilleures expériences en ligne Carte réseau Une toute nouvelle architecture pour l’Internet d’aujourd’hui Relations avec les analystes du secteur Découvrez ce que les analystes du secteur pensent de Fastly Nouveautés Annonces et informations récentes Plateforme La plateforme qui rend les expériences numériques plus efficaces, plus rapides et plus sécurisées Témoignages clients Découvrez comment les meilleures entreprises du Web réussissent Événements Rencontrez-nous lors d’un événement Carrières Rejoignez l’équipe qui crée un meilleur Internet

Plateforme Edge Cloud de Fastly

Voir tous les produits
Distribution de contenu (CDN) Proposez des expériences rapides et personnalisées à l’échelle mondiale Streaming en direct Proposez des expériences de streaming fluides et efficaces Vidéos à la demande (VoD) Offrez d’incroyables expériences de vidéo à la demande Media Shield Optimisez les déploiements multi-CDN Packaging à la volée Conditionnez du contenu vidéo à la demande de manière dynamique et en temps réel Image Optimizer Traitement des images rapide et à la pointe de la technologie Équilibreur de charge (load balancer) Contrôle granulaire des décisions de routage Cryptage TLS Simplifiez la gestion du protocole Transport Layer Security (TLS) Origin Connect Connectez-vous directement à Fastly Adresses IP Gérez facilement vos adresses IP HTTP/3 et QUIC Protocoles modernes API de recherche de domaines Recherche instantanée et précise de noms de domaine Object Storage Get direct access to large files at the edge with zero egress fees
WAF de nouvelle génération Sécurité moderne des applications Web et des API, partout dans le monde Gestion des bots Détectez et neutralisez les attaques de bots Protection contre les attaques par déni de service distribué Atténuation automatisée des attaques perturbatrices et distribuées Sécurité des API Sécurisez vos points de terminaison d'API Protection côté client Protégez-vous contre les attaques côté client Gestion des bots d’IA Empêcher les bots d’IA de copier le contenu d’un site web
Edge Compute Mettez vos applications en périphérie : notre plateforme instantanée vous aide à créer des expériences exceptionnelles pour vos utilisateurs Bases de données clé-valeur La bases de données clé-valeur la plus rapide du marché et aussi facile à utiliser que vos outils de base de données habituels Websockets & Fanout Une messagerie en temps réel, à l’échelle mondiale, entièrement personnalisable et facile à configurer SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Enterprise Serverless La plus puissante de toutes les plateformes sans serveur, basée sur des normes ouvertes et intégrée à la suite complète de produits Fastly IA Accélérez vos charges de travail d’IA et gagnez en efficacité grâce à la mise en cache sémantique Object Storage Get direct access to large files at the edge with zero egress fees Cache programmable Bénéficiez d'un accès programmatique complet au même système légendaire de mise en cache qui alimente notre CDN. Serveur MCP Un contrôle alimenté par l'IA pour vos services Fastly.
Logging en temps réel Diffusez et analysez des journaux en temps réel Edge Observer Analysez les données de trafic en direct et historiques Domain Inspector Évalue les informations au niveau du domaine Origin Inspector Consultez des informations complètes, de l’origine jusqu’à la périphérie Alertes Créez des notifications pour les métriques de service Log Explorer & Insights Interagissez avec des informations exploitables

Des services exceptionnels pour des résultats exceptionnels

Voir tous les services
Services professionnels Nos experts vous aident à migrer ou optimiser votre service de distribution Services de divertissement en direct Des expériences de streaming en direct qui s’adaptent à vos audiences Plans d’assistance Une assistance hors pair de bout en bout CDN géré Contrôle et flexibilité optimisés Services de sécurité gérés Protection des applications web gérée par des experts Assistance client L’assistance Fastly se tient à vos côtés pour développer vos activités

Solutions numériques innovantes

Voir toutes nos solutions
Services de streaming Proposez des streamings en direct et à la demande d’une qualité exceptionnelle Médias émergents Des performances élevées pour les marques de médias émergentes Édition numérique Journalisme en temps réel avec des expériences de lecture améliorées Vente au détail et e-commerce Des expériences rapides et personnalisées à grande échelle Services financiers Sécurité intégrée pour protéger les données clients Haute technologie Adaptez instantanément vos performances au rythme de votre croissance Tourisme et hôtellerie Des expériences en ligne personnalisées pour vos invités et visiteurs Formation en ligne Proposez des formations sécurisées à grande échelle Jeux Propulsez vos joueurs vers la victoire grâce à des téléchargements de jeux ultra-rapides et sécurisés iGaming Proposer des expériences de jeu rapides, sûres, ininterrompues et attrayantes en périphérie
Réduction des coûts associés à l’infrastructure Réduisez vos dépenses cloud tout en les rendant plus prévisibles Optimisation multicloud Unifiez et simplifiez vos ressources cloud Confiance des clients En savoir plus sur les initiatives de Fastly pour instaurer une relation de confiance Protection de la vie privée Découvrez comment protéger les données de votre utilisateur Tableau de bord de performance écologique Consultez votre consommation d'électricité et vos émissions de GES pour la plateforme Fastly

Donnez à chaque développeur les moyens de créer des expériences extraordinaires

Essayez Fastly gratuitement
Développeurs Créez quelque chose d’incroyable aujourd’hui Programme Fast Forward Pour un Internet plus fiable Outils de développement Des outils de développement qui donnent un réel avantage aux équipes SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Communauté Rejoignez des développeurs du monde entier S’inscrire Créez un compte développeur gratuit

Créez un Internet sûr, rapide et attrayant avec Fastly

Pourquoi s’associer à Fastly ? Proposez des expériences sûres, rapides et attrayantes Partenaires cloud Découvrez les avantages d’associer Fastly à vos services cloud Partenaires de distribution Améliorez vos offres et capacités avec les produits Fastly Partenaires technologiques et d’intégration Découvrez notre réseau de partenaires
Connexion au portail des partenaires Accédez à toutes vos ressources de partenaires Fastly Devenez partenaire Développez votre activité en revendant ou en recommandant des produits Fastly Trouvez un partenaire Nous vous mettons en relation avec le partenaire le mieux adapté à vos besoins

Obtenez de l’aide avec Fastly

Documentation Tirez le meilleur parti de Fastly Bibliothèque de ressources Découvrir des feuilles de données, des rapports et plus encore Fastly Academy Formation pratique sur les produits Fastly Centre d’apprentissage En savoir plus sur les technologies Internet Blog Nos dernières idées et réflexions Recherche dans le domaine de la sécurité Une sécurité renforcée grâce à la recherche Point de vue de Fastly Découvrez des points de vue d’experts et des informations sur le secteur
Centre d’assistance Comment pouvons-nous vous aider ? Nous contacter Contactez-nous dès aujourd’hui
Retour au centre d’apprentissage

Qu’est-ce que l’atténuation des attaques par déni de service distribué (DDoS) ?

L’atténuation des attaques par déni de service distribué (DDoS) implique les outils et les pratiques mis en œuvre afin de protéger un système ou un réseau contre les attaques DDoS. 

Les attaques par déni de service distribué inondent une cible de trafic dans le but de la saturer et, à terme, de la mettre hors service. Disposer de stratégies efficaces d’atténuation des attaques par DDoS et d’outils adaptés est essentiel. 

Pourquoi avez-vous besoin d’une stratégie d’atténuation des attaques par DDoS

En l’absence de mesures et de stratégies de sécurité adéquates, les conséquences d’une attaque par DDoS peuvent être dévastatrices. Sans une stratégie efficace d’atténuation des attaques par DDoS, une entreprise doit faire face aux réalités suivantes : 

  • Chaque minute d’arrêt entraîne une perte de revenus provenant de clients qui ne peuvent pas acheter de produits ou accéder aux services sur le site d’une entreprise. Les attaques prolongées ou répétées se cumulent pour entraîner des coûts considérables qui affectent vos résultats.

  • Perturbation des opérations normales de l’entreprise : les retards opérationnels, les commandes annulées et les projets bloqués nuisent à la productivité et à la satisfaction. L’indisponibilité de certains services due à une attaque peut empêcher le bon déroulement de vos opérations.

  • Atteinte à la réputation.

  • Insatisfaction des clients : les clients attendent des expériences numériques cohérentes et fiables. Une attaque DDoS entraînant l’indisponibilité de votre site web nuit à l’image de votre marque. S’ils perdent confiance en votre entreprise, ils sont susceptibles de se tourner vers la concurrence. 

  • Risques de sécurité accrus.

  • Exposition accrue aux vulnérabilités : lorsque les attaques submergent votre programme de sécurité existant, elles peuvent exposer des vulnérabilités supplémentaires que les pirates informatiques peuvent exploiter davantage. Cela augmente les risques de vol de données ou d’infiltration réseau même après la fin d’une attaque par DDoS. 

  • Exposition de données sensibles du client.

Quels sont les types d’attaques par DDoS ? 

Avant d’aborder les meilleures stratégies de protection, il est important de mieux comprendre les différents types d’attaques par DDoS.

1. Attaques volumétriques

Les attaques volumétriques visent à consommer les ressources de bande passante d’un réseau afin de provoquer des perturbations. Les hackers génèrent des volumes élevés de trafic indésirable pour inonder les liens et épuiser la capacité de la bande passante. On retrouve dans cette approche les attaques par inondations UDP, qui envoient un grand nombre de paquets UDP (protocole de datagramme utilisateur) à des systèmes ciblés, ainsi que les attaques par inondations ICMP, qui procèdent de la même manière avec des commandes ping ICMP (Internet Control Message Protocol). 

2. Attaques de protocoles

Les attaques par protocole visent à exploiter les failles de protocoles réseau spécifiques plutôt que de s’appuyer sur un volume de trafic élevé. Une attaque de protocole courante est le SYN flood, où les hackers envoient de multiples requêtes SYN pour ouvrir des connexions sans jamais finaliser le processus de handshake. Cela entraîne un amoncellement de connexions semi-ouvertes qui consomment les ressources disponibles. Les attaques par ping of death (ping de la mort) en sont un autre exemple, qui envoient des paquets ICMP pour provoquer l’arrêt des systèmes.

3. Attaques de la couche d’application

Les attaques de la couche d’application ciblent des services et des vulnérabilités logicielles spécifiques. On y retrouve les attaques HTTP flood et Slowloris. Les attaques HTTP flood inondent des ports donnés ou des URL en les submergeant de requêtes. Les attaques Slowloris limitent les ressources en ouvrant de nombreuses connexions et en les gardant ouvertes aussi longtemps que possible en envoyant un minimum de données.

Que faire pour atténuer les attaques par DDoS ?

Il est important de maintenir un niveau de sécurité élevé afin de prévenir les attaques par DDoS. Voici quelques bonnes pratiques courantes qui permettent de réduire ce risque et de préparer votre entreprise. 

Connaître les signes : comprendre les 4 principaux signes d’une attaque par DDoS

Les principaux signes indicateurs comprennent généralement des performances réseau anormalement lentes, une indisponibilité de sites web ou de services spécifiques, un pic de trafic aléatoire provenant d’une seule adresse IP ou région géographique, ainsi que des pannes de serveurs ou des arrêts de systèmes. Voyons de plus près comment vous pouvez facilement reconnaître une attaque DDoS. 

1. Ralentissement des performances réseau

Si votre réseau ralentit soudainement de manière inhabituelle à la fois sur vos systèmes internes et en accédant aux services et sites web externes, cela peut indiquer qu’une attaque par DDoS sature votre bande passante. Ces attaques visent à submerger les serveurs pour provoquer une latence au sein de votre réseau.

2. Indisponibilité du site web

L’un des objectifs courants des attaques DDoS est d’entraîner l’interruption des sites web. Si le site principal ou les outils internes de votre entreprise deviennent inaccessibles ou très lents, il est probable qu’une attaque soit en cours. L’impossibilité de charger des pages est un indicateur majeur d’attaque.

3. Trafic accru provenant d’IP spécifiques

Assurez-vous de configurer votre surveillance réseau afin qu’elle suive les volumes et comportements du trafic. Une hausse de trafic provenant de certaines adresses IP, en particulier les fortes hausses sur de courtes périodes qui ne correspondent pas à une utilisation normale, peut indiquer qu’une attaque est en cours.

4. Pannes inexplicables

Des périodes inexpliquées de temps d’arrêt fréquents ou prolongés de vos systèmes internes ou de votre présence en ligne peuvent également indiquer qu’un hacker expérimenté est en train de contourner vos défenses.

Mettre en œuvre une approche de sécurité à plusieurs volets

Se défendre contre les attaques par DDoS nécessite une approche multidimensionnelle combinant mesures proactives et stratégies réactives. Bien qu’il soit difficile de toujours pouvoir les contrer, les organisations peuvent en atténuer significativement l’impact en mettant en œuvre un plan de défense efficace. Les meilleures pratiques d’atténuation des attaques par DDoS dans votre programme de sécurité devraient inclure :

  • La surveillance des tendances du trafic.Votre première ligne de défense est une surveillance constante. Installez des outils qui analyseront le trafic de vos sites web 24 h/24, 7 j/7 et qui vous signaleront toute hausse ou modification suspecte. En détectant les anomalies au plus tôt, votre équipe pourra enquêter et bloquer les bots ou les attaques potentielles avant qu’une surcharge ne survienne.

  • L’utilisation d’un firewall d’application web (WAF). Le WAF de nouvelle génération de Fastly protège vos serveurs web en filtrant les signes d’activité malveillante des requêtes. Il peut détecter et bloquer les bots et les failles courantes, comme les injections SQL ou le XSS (script intersite), avant qu’ils n’atteignent vos applications. En bloquant le trafic malveillant, le WAF de Fastly vous évite d’avoir à gérer les interruptions de service qui en découleraient.

  • L’implémentation de la limitation du débit. Aucun système ne peut traiter le trafic illimité indéfiniment. Configurez des seuils d’accès à l’aide de la limitation du débit à la périphérie, afin que les volumes anormaux soient automatiquement gérés sans que les utilisateurs légitimes soient affectés. Cela permet d’assurer la continuité de votre présence en ligne pour les clients légitimes pendant les périodes de hausse de trafic.

  • L’utilisation des CDN (Content Delivery Network). Les Content Delivery Networks rendent les ressources numériques de votre site web disponibles à partir de plusieurs emplacements de serveurs dans le monde. Si une région est soumise à une hausse de trafic, une architecture distribuée permet aux autres régions voisines de gérer la charge supplémentaire afin d’éviter toute interruption de service.

  • L’utilisation de la liste noire des IP. Vous avez également la possibilité de bannir des adresses IP spécifiques ayant causé des problèmes par le passé. Tenez des registres des adresses impliquées dans des comportements de trafic suspects et rejetez automatiquement les requêtes futures. Cela empêche les acteurs malveillants de perturber les opérations de votre entreprise.

  • La mise en place d’audits de sécurité réguliers. Contrôlez régulièrement vos mécanismes de défense. Vos mesures de protection doivent évoluer avec les menaces. En programmant des audits de sécurité, votre entreprise s’assurera d’actualiser les outils et de les configurer adéquatement pour protéger ses opérations.

  • La création d’un plan de réponse aux incidents. Même les mesures de sécurité les plus robustes peuvent laisser passer certaines attaques. Assurez-vous d’avoir un plan détaillé pour que votre équipe puisse réagir rapidement en cas de problème et en réduire l’impact. En disposant d’une stratégie prête à l’emploi, vous pourrez résoudre les interruptions efficacement et continuer d’offrir vos services à vos clients. Pour en savoir plus sur les protections intégrées contre les attaques par DDoS, consultez cette ressource sur les raisons pour lesquelles les équipes de sécurité migrent vers le Next-Gen WAF de Fastly.

Comment Fastly peut vous aider à mettre en œuvre l’atténuation des attaques par DDoS

Assurer la sécurité complète et continue des systèmes contre les attaques DDoS présente des obstacles majeurs, tant en matière de coûts que de complexité, de faux positifs, d’évolution des menaces et d’optimisation des ressources. Bonne nouvelle : la solution de protection DDoS basée sur le cloud de Fastly résout directement chacun de ces problèmes.

Voici les principaux avantages offerts par la solution de protection contre les attaques DDoS de Fastly :

  • Réduction des coûts : Fastly propose une protection contre les attaques DDoS peu onéreuse, incluse dans ses services CDN. 

  • Options de tarification flexibles : vous pouvez choisir une formule adaptée à vos besoins avec une protection illimitée contre les frais de dépassement. Regrouper les services edge cloud, de CDN et de sécurité sous un même fournisseur est la solution la plus rentable.

  • Complexité simplifiée : la solution de Fastly ne demande ni configuration complexe ni réglages manuels de votre part. Le réseau absorbe automatiquement les attaques de couche 3 et 4, tandis que le WAF de nouvelle génération traite les attaques de couche 7 en toute simplicité.

  • Réduction des faux positifs : le moteur de détection SmartParse avancé de Fastly classe précisément les requêtes tout en réduisant le nombre de faux positifs susceptibles de bloquer les utilisateurs légitimes.

  • Évolution continue : Fastly améliore la détection et l’atténuation sur la base de renseignements fiables, ce qui vous permet de garder une longueur d’avance sur l’évolution des tendances mondiales en matière d’attaques

  • Efficacité des ressources : l’impressionnant réseau de 336 To/s de Fastly dispose d’une capacité intégrée d’absorption des attaques les plus extraordinaires sans affecter les performances. L’atténuation automatique en périphérie réduit aussi la charge sur le serveur d’origine.

Découvrez comment la protection DDoS de Fastly peut protéger votre entreprise. En savoir plus et lancez-vous dès aujourd’hui !

En savoir plus

Prêt à commencer ?

Contactez-nous dès aujourd’hui
Parler à un expert