L’avenir des entreprises passe par leurs développeurs

En savoir plus
Entreprise L’équipe à l’origine de meilleures expériences en ligne Carte réseau Une toute nouvelle architecture pour l’Internet d’aujourd’hui Relations avec les analystes du secteur Découvrez ce que les analystes du secteur pensent de Fastly Nouveautés Annonces et informations récentes Plateforme La plateforme qui rend les expériences numériques plus efficaces, plus rapides et plus sécurisées Témoignages clients Découvrez comment les meilleures entreprises du Web réussissent Événements Rencontrez-nous lors d’un événement Carrières Rejoignez l’équipe qui crée un meilleur Internet

Plateforme Edge Cloud de Fastly

Voir tous les produits
Distribution de contenu (CDN) Proposez des expériences rapides et personnalisées à l’échelle mondiale Streaming en direct Proposez des expériences de streaming fluides et efficaces Vidéos à la demande (VoD) Offrez d’incroyables expériences de vidéo à la demande Media Shield Optimisez les déploiements multi-CDN Packaging à la volée Conditionnez du contenu vidéo à la demande de manière dynamique et en temps réel Image Optimizer Traitement des images rapide et à la pointe de la technologie Équilibreur de charge (load balancer) Contrôle granulaire des décisions de routage Cryptage TLS Simplifiez la gestion du protocole Transport Layer Security (TLS) Origin Connect Connectez-vous directement à Fastly Adresses IP Gérez facilement vos adresses IP HTTP/3 et QUIC Protocoles modernes API de recherche de domaines Recherche instantanée et précise de noms de domaine Object Storage Get direct access to large files at the edge with zero egress fees
WAF de nouvelle génération Sécurité moderne des applications Web et des API, partout dans le monde Gestion des bots Détectez et neutralisez les attaques de bots Protection contre les attaques par déni de service distribué Atténuation automatisée des attaques perturbatrices et distribuées Sécurité des API Sécurisez vos points de terminaison d'API Protection côté client Protégez-vous contre les attaques côté client Gestion des bots d’IA Empêcher les bots d’IA de copier le contenu d’un site web
Edge Compute Mettez vos applications en périphérie : notre plateforme instantanée vous aide à créer des expériences exceptionnelles pour vos utilisateurs Bases de données clé-valeur La bases de données clé-valeur la plus rapide du marché et aussi facile à utiliser que vos outils de base de données habituels Websockets & Fanout Une messagerie en temps réel, à l’échelle mondiale, entièrement personnalisable et facile à configurer SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Enterprise Serverless La plus puissante de toutes les plateformes sans serveur, basée sur des normes ouvertes et intégrée à la suite complète de produits Fastly IA Accélérez vos charges de travail d’IA et gagnez en efficacité grâce à la mise en cache sémantique Object Storage Get direct access to large files at the edge with zero egress fees Cache programmable Bénéficiez d'un accès programmatique complet au même système légendaire de mise en cache qui alimente notre CDN. Serveur MCP Un contrôle alimenté par l'IA pour vos services Fastly.
Logging en temps réel Diffusez et analysez des journaux en temps réel Edge Observer Analysez les données de trafic en direct et historiques Domain Inspector Évalue les informations au niveau du domaine Origin Inspector Consultez des informations complètes, de l’origine jusqu’à la périphérie Alertes Créez des notifications pour les métriques de service Log Explorer & Insights Interagissez avec des informations exploitables

Des services exceptionnels pour des résultats exceptionnels

Voir tous les services
Services professionnels Nos experts vous aident à migrer ou optimiser votre service de distribution Services de divertissement en direct Des expériences de streaming en direct qui s’adaptent à vos audiences Plans d’assistance Une assistance hors pair de bout en bout CDN géré Contrôle et flexibilité optimisés Services de sécurité gérés Protection des applications web gérée par des experts Assistance client L’assistance Fastly se tient à vos côtés pour développer vos activités

Solutions numériques innovantes

Voir toutes nos solutions
Services de streaming Proposez des streamings en direct et à la demande d’une qualité exceptionnelle Médias émergents Des performances élevées pour les marques de médias émergentes Édition numérique Journalisme en temps réel avec des expériences de lecture améliorées Vente au détail et e-commerce Des expériences rapides et personnalisées à grande échelle Services financiers Sécurité intégrée pour protéger les données clients Haute technologie Adaptez instantanément vos performances au rythme de votre croissance Tourisme et hôtellerie Des expériences en ligne personnalisées pour vos invités et visiteurs Formation en ligne Proposez des formations sécurisées à grande échelle Jeux Propulsez vos joueurs vers la victoire grâce à des téléchargements de jeux ultra-rapides et sécurisés iGaming Proposer des expériences de jeu rapides, sûres, ininterrompues et attrayantes en périphérie
Réduction des coûts associés à l’infrastructure Réduisez vos dépenses cloud tout en les rendant plus prévisibles Optimisation multicloud Unifiez et simplifiez vos ressources cloud Confiance des clients En savoir plus sur les initiatives de Fastly pour instaurer une relation de confiance Protection de la vie privée Découvrez comment protéger les données de votre utilisateur Tableau de bord de performance écologique Consultez votre consommation d'électricité et vos émissions de GES pour la plateforme Fastly

Donnez à chaque développeur les moyens de créer des expériences extraordinaires

Essayez Fastly gratuitement
Développeurs Créez quelque chose d’incroyable aujourd’hui Programme Fast Forward Pour un Internet plus fiable Outils de développement Des outils de développement qui donnent un réel avantage aux équipes SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Communauté Rejoignez des développeurs du monde entier S’inscrire Créez un compte développeur gratuit

Créez un Internet sûr, rapide et attrayant avec Fastly

Pourquoi s’associer à Fastly ? Proposez des expériences sûres, rapides et attrayantes Partenaires cloud Découvrez les avantages d’associer Fastly à vos services cloud Partenaires de distribution Améliorez vos offres et capacités avec les produits Fastly Partenaires technologiques et d’intégration Découvrez notre réseau de partenaires
Connexion au portail des partenaires Accédez à toutes vos ressources de partenaires Fastly Devenez partenaire Développez votre activité en revendant ou en recommandant des produits Fastly Trouvez un partenaire Nous vous mettons en relation avec le partenaire le mieux adapté à vos besoins

Obtenez de l’aide avec Fastly

Documentation Tirez le meilleur parti de Fastly Bibliothèque de ressources Découvrir des feuilles de données, des rapports et plus encore Fastly Academy Formation pratique sur les produits Fastly Centre d’apprentissage En savoir plus sur les technologies Internet Blog Nos dernières idées et réflexions Recherche dans le domaine de la sécurité Une sécurité renforcée grâce à la recherche Point de vue de Fastly Découvrez des points de vue d’experts et des informations sur le secteur
Centre d’assistance Comment pouvons-nous vous aider ? Nous contacter Contactez-nous dès aujourd’hui
Retour au centre d’apprentissage

Qu’est-ce qu’une attaque DDoS volumétrique ?

Une attaque volumétrique par déni de service distribué (DDoS) est une cyberattaque visant à submerger l’infrastructure du réseau d’une cible en l’inondant d’énormes quantités de trafic. Les hackers utilisent de nombreux ordinateurs compromis (appelés botnet) pour produire une attaque volumétrique, ou à grande échelle, dans le but de submerger complètement un système cible. 

En consommant toute la bande passante disponible entre la cible et Internet, il devient impossible pour les utilisateurs légitimes d’accéder aux sites web, aux API ou aux services. Imaginez un embouteillage : l’afflux de véhicules sur une route à sens unique ne permet à personne de passer. 

Ces attaques volumétriques ne visent pas nécessairement à exploiter les vulnérabilités logicielles du système cible, mais plutôt à neutraliser la cible afin que les acteurs malveillants puissent accéder au système compromis. 

Comment fonctionne une attaque volumétrique ?

Les attaques volumétriques utilisent généralement des botnets. Un botnet est un groupe d’ordinateurs ou d’appareils IdO (Internet des Objets) infectés qui sont passés sous le contrôle d’un hacker, parfois appelé « botmaster » ou encore « bot herder ». Le botmaster utilise les ressources informatiques mises en commun auxquelles le botnet permet d’accéder dans le but de mener des attaques de masse. 

Les hackers peuvent contrôler ces dispositifs à distance et leur demander d’envoyer du trafic simultanément vers une cible.

Comme le trafic provient d’un grand nombre de sources distribuées, il peut être très difficile de le bloquer. L’afflux massif de données sature les liens réseau, les routeurs et les pare-feux, empêchant le trafic légitime d’atteindre la destination.

Quel est l’objectif principal d’une attaque DDoS volumétrique ?

L’objectif principal est d’épuiser la bande passante disponible. Chaque connexion Internet a une capacité limitée et lorsque du trafic malveillant entrant dépasse cette capacité, les requêtes légitimes sont abandonnées ou retardées. Repensez à l’analogie du trafic.

Cela entraîne effectivement :

  • Des interruptions du site web

  • Des défaillances d’API

  • Une dégradation du service

Contrairement à d’autres types d’attaques, les attaques volumétriques n’ont pas besoin de « perturber » quoi que ce soit ou de pirater un système. Elles doivent simplement submerger les ressources pour être efficaces. 

Quels sont les types courants d’attaques volumétriques ?

Les attaques volumétriques se présentent sous plusieurs formes, chacune conçue pour générer des volumes de trafic élevés :

  • Inondations UDP : les hackers envoient un grand nombre de paquets UDP vers des ports aléatoires ou spécifiques, forçant la cible à traiter et à répondre à chacun d’eux.

  • Inondations ICMP (ping) : un nombre massif de requêtes Echo ICMP (« ping ») est envoyé à la cible, consommant de la bande passante et de la puissance de traitement.

  • Attaques d’amplification. Ces attaques utilisent des serveurs tiers légitimes pour multiplier le volume de trafic, ce qui les rend particulièrement puissantes et efficaces.

Chaque méthode vise à maximiser la production de trafic par rapport à l’effort du hacker.

Apprenez-en plus sur les différents types d’attaques DDoS volumétriques et standard ici

Quelle ampleur peuvent atteindre les attaques volumétriques ?

Les attaques volumétriques modernes peuvent atteindre des centaines de gigabits par seconde (Go/s) ou même dépasser 1 To/s. Certaines des plus grandes attaques enregistrées ont dépassé plusieurs térabits par seconde (To/s).

Pour mettre les choses en perspective :

  • Un réseau d’entreprise classique peut gérer de 1 à 10 Go/s.

  • Une attaque à l’échelle du To/s est des centaines de fois plus importante.

Cette échelle rend les attaques volumétriques particulièrement dangereuses pour les entreprises ne disposant pas d’une infrastructure d’atténuation à grande échelle et d’outils de sécurité en place. 

En quoi les attaques volumétriques sont-elles différentes des autres attaques par déni de service distribué (DDoS) ?

Les attaques DDoS sont généralement divisées en trois catégories :

  • Attaques volumétriques : ces méthodes se concentrent sur la saturation de la bande passante par un volume de trafic considérable.

  • Attaques visant les protocoles : elles ciblent les faiblesses des protocoles réseau, comme les attaques SYN flood

  • Attaques visant la couche d’application : ces attaques ciblent des applications ou des services spécifiques, comme les inondations de requêtes HTTP qui imitent de véritables utilisateurs. 

Les attaques volumétriques diffèrent des autres attaques DDoS principalement parce qu’elles utilisent une stratégie de force brute . Ainsi, au lieu d’utiliser des tactiques sophistiquées ou plus ciblées, elles envoient simplement un déluge de trafic à grande échelle en espérant faire mouche. 

Quels sont les signes d’une attaque DDoS volumétrique ?

Les entreprises peuvent souvent détecter les attaques volumétriques en observant des schémas de trafic inhabituels. Les principaux signes à surveiller incluent : 

  • Augmentation soudaine et spectaculaire du trafic entrant

  • Congestion du réseau ou pannes complètes de service

  • Latence accrue et temps de réponse lents

  • Perte de paquets ou pertes de connexion

  • Trafic provenant de nombreuses zones géographiques simultanément

En raison du volume de trafic élevé, ces attaques sont souvent plus faciles à détecter que les autres types d’attaques DDoS. Disposer des solutions adéquates pour surveiller et alerter en temps réel permet à une entreprise de rester réactive face à tout changement soudain. 

Pourquoi les attaques volumétriques sont-elles si efficaces ?

Les attaques volumétriques sont efficaces car elles allient simplicité et échelle. Elles sont faciles à lancer grâce à des outils ou des botnets déjà disponibles et sont également hautement évolutives. Comme elles sont difficiles à retracer en raison de leur nature distribuée et que les hackers masquent souvent les sources de trafic, il peut être très difficile pour les entreprises d’identifier la ou les sources d’une attaque. 

Lorsqu’une attaque se produit, elle nécessite d’énormes ressources (tant du point de vue de l’infrastructure que du personnel) pour être atténuée. En l’absence d’une préparation et de stratégies adéquates, les entreprises peuvent être confrontées à de graves difficultés. 

Qui est généralement ciblé ?

Les attaques DDoS volumétriques peuvent cibler pratiquement n’importe quel service connecté à Internet, y compris :

  • Les plateformes e-commerce (entraînant des pertes de revenus)

  • Les institutions financières (perturbant les transactions)

  • Les services de jeux (impactant l’expérience utilisateur)

  • Les plateformes SaaS et API (impactant les clients en aval)

  • Les infrastructures publiques et critiques

Les motivations des attaques vont du gain financier à l’extorsion, en passant par la concurrence, le militantisme ou les perturbations.

Comment les organisations peuvent-elles se défendre contre les attaques volumétriques ?

Se défendre contre les attaques volumétriques nécessite une infrastructure capable de gérer ou d’absorber d’importants volumes de trafic. Les stratégies courantes incluent :

  • Les services d’atténuation DDoS : les fournisseurs spécialisés utilisent des réseaux à grande échelle pour filtrer le trafic malveillant avant qu’il n’atteigne le serveur d’origine.

  • Les centres de nettoyage du trafic : le trafic entrant est acheminé par le biais de systèmes qui analysent et suppriment le trafic d’attaque.

  • La mise en réseau Anycast : le trafic est réparti entre plusieurs data centers mondiaux, ce qui réduit l’impact sur un seul emplacement.

  • La limitation de débit et filtrage : les modèles de trafic suspects peuvent être limités ou bloqués.

  • Une infrastructure évolutive : les systèmes basés sur le cloud peuvent absorber dynamiquement les pics de trafic.

Aucune solution unique n’est suffisante : une défense efficace nécessite une stratégie de sécurité en couches. Il s’agit d’une stratégie qui prend en compte plusieurs méthodes pour détecter et prévenir l’inévitabilité d’une attaque DDoS. 

Pour en savoir plus, consultez le guide « Comment bloquer une attaque DDoS », disponible ici

Les attaques DDoS volumétriques peuvent-elles être complètement évitées ?

Il n’est pas possible de prévenir complètement les attaques volumétriques, car elles proviennent de sources externes sur Internet. Toutefois, les organisations peuvent minimiser leur impact grâce à une bonne préparation.

Une atténuation efficace se concentre sur plusieurs éléments :

  • Détection rapide

  • Filtrage automatisé du trafic

  • Infrastructure évolutive

  • Planification de la réponse aux incidents

Avec les défenses adéquates en place, les attaques peuvent souvent être atténuées sans perturbation notable pour les utilisateurs.

Pourquoi Fastly est votre meilleure solution pour prévenir les attaques DDoS

Assurer la sécurité complète et continue des systèmes contre les attaques DDoS présente des obstacles majeurs, tant en matière de coûts que de complexité, de faux positifs, d’évolution des menaces et d’optimisation des ressources. Bonne nouvelle : la solution de protection DDoS basée sur le cloud de Fastly résout directement chacun de ces problèmes.

Voici les principaux avantages offerts par la solution de protection contre les attaques DDoS de Fastly :

  • Réduction des coûts : Fastly propose une protection contre les attaques DDoS peu onéreuse, incluse dans ses services CDN. 

  • Complexité simplifiée : la solution de Fastly ne demande ni configuration complexe ni réglages manuels de votre part. Le réseau absorbe automatiquement les attaques de couche 3 et 4, tandis que le WAF de nouvelle génération traite les attaques visant la couche 7 en toute simplicité.

  • Faux positifs réduits : le moteur de détection SmartParse avancé de Fastly classe précisément les requêtes tout en réduisant le nombre de faux positifs susceptibles de bloquer les utilisateurs légitimes.

  • Évolution continue : Fastly améliore la détection et l’atténuation sur la base de renseignements fiables, ce qui vous permet de garder une longueur d’avance sur l’évolution des tendances mondiales en matière d’attaques

  • Efficacité des ressources : l’impressionnant réseau de 336 To/s de Fastly dispose d’une capacité intégrée d’absorption des attaques les plus extraordinaires sans affecter les performances. 

  • Atténuation automatique en périphérie : elle réduit aussi la charge sur le serveur d’origine. 

Profitez d’un essai gratuit pour en savoir plus sur la façon dont Fastly peut vous apporter la tranquillité d’esprit et arrêter les acteurs malveillants. 

Vous pouvez également en savoir plus sur les fournisseurs d’atténuation DDoS disponibles avec ce guide détaillé. 

Prêt à commencer ?

Contactez-nous dès aujourd’hui
Parler à un expert