Atténuez automatiquement les attaques distribuées et perturbatrices
Bénéficiez d’un déploiement rapide et d’une protection immédiate contre les attaques DDoS. Avec la bande passante élevée de Fastly et ses techniques adaptatives, Fastly DDoS Protection garantit vos performances sans configuration.
Un réseau évolutif
Grâce à son puissant réseau mondial d’une capacité de plus de 350 térabits/s, Fastly traite, analyse, identifie et répond de manière dynamique et proactive aux attaques DDoS de toutes tailles.
Une atténuation automatique
Activez Fastly DDoS Protection en basculant un interrupteur pour bloquer automatiquement les attaques DDoS contre vos applications pour vous assurer qu’elles ne perturbent pas votre activité.
Une protection polyvalente
Quelle que soit votre architecture, vous pouvez déployer la solution DDoS Protection de Fastly pour bénéficier de défenses rapides et scalables qui ne nécessitent aucun réglage, même si vous ajoutez des modifications à la demande.
Atténuation adaptative pour chaque attaque
Les attaques par déni de service distribué (DDoS) sont dynamiques ; les règles statiques, elles, ne le sont pas. Fastly DDoS Protection élabore des règles personnalisées pour atténuer les attaques de manière adaptative sans affecter le trafic légitime.
Résilience améliorée
Assurez la performance et la disponibilité de vos applications et API afin que votre entreprise puisse continuer à générer des recettes tout en limitant l’impact des pannes sur votre réputation.
Aucuns frais liés aux attaques
Notre tarification correspond à la valeur que vous recevez : seul le trafic légitime et désiré par votre entreprise est facturé. Les pics de trafic indésirable dus aux attaques que nous atténuons ne sont jamais facturés.
Réduire les dépenses cloud
Empêchez les attaques d’atteindre votre serveur d’origine et d’augmenter vos frais opérationnels, tout en rationalisant vos dépenses cloud globales.
Toutes les applications et API ont besoin d’une protection DDoS
Des start-ups qui lancent leur première application mobile aux plus grands sites d’e-commerce du monde, toutes les applications et API d’Internet sont susceptibles de subir une attaque DDoS qui va ralentir leurs services, augmenter les dépenses liées au cloud ou pire, les mettre hors ligne. Avec Fastly DDoS Protection, il suffit d’appuyer sur un bouton pour bénéficier d’une protection immédiate.
Réseau évolutif
Grâce à son puissant réseau mondial d’une capacité de plus de 400 térabits par seconde (au 30 juin 2024), Fastly absorbe automatiquement les attaques massives sur les couches réseau, tout en rejetant tout le trafic non-HTTP/HTTPS non pertinent. La puissance de la plateforme de Fastly lui permet de traiter, analyser, diagnostiquer et réagir dynamiquement et proactivement aux attaques DDoS de toute taille. Votre équipe peut ainsi maintenir la scalabilité, la stabilité et la fiabilité, le tout en un seul clic.
Atténuation automatique
Activez Fastly DDoS Protection d’un clic pour bloquer automatiquement les attaques DDoS lancées contre vos applications, des nuisances quotidiennes aux pics de trafic inédits, et continuez de mener à bien vos activités, sans perturbation. La quantité de trafic augmente subitement ? Aucun problème, la solution va exécuter la technique exclusive de démasquage d’attributs de Fastly pour valider la légitimité du trafic. S’il est identifié comme étant malveillant, l’outil va analyser une liste complète de caractéristiques pour isoler et atténuer les attaques, même si elles changent d’adresse IP.
Protection polyvalente
Quelle que soit votre architecture, vous pouvez déployer Fastly DDoS Protection pour bénéficier de défenses rapides et évolutives sans réglage, même lorsque vous déployez des modifications à la demande. La solution atténue les attaques DDoS visant vos applications, avant qu’elles ne se transforment en incidents, sans obliger vos équipes d’ingénierie à devenir des spécialistes de la sécurité ou à acquérir des packs complexes. Commencez par exécuter une protection dynamique et proactive en un clic, puis intégrez-la au reste de notre plateforme Edge Cloud dès que vous le souhaitez.
Des fonctionnalités d’atténuation sur lesquelles vous pouvez compter
Protégez-vous contre les attaques de type déni de service grâce à des configurations flexibles qui permettent une protection puissante
Protection des serveurs d’origine
Origin Shield de Fastly optimise les ressources informatiques pour les requêtes de contenu continues en affectant un point of presence (PoP) servant de “bouclier” pour vos serveurs d’origine. Ce PoP “bouclier” peut également permettre de configurer des protections spécifiques contre les attaques par déni de service distribué (DDoS) et d’optimiser la disponibilité de vos services.
Espace pour les adresses IP dans le cache de Fastly
Fastly fournit un endpoint d’API pour vous permettre de consulter les adresses IP utilisées par nos caches pour envoyer du trafic depuis notre CDN vers votre serveur d’origine. Vous pourrez ainsi actualiser vos pare-feu à l’origine pour que seul notre trafic de cache puisse accéder à vos ressources.
Rate limiting (limitation du débit)
Fastly propose un rate limiting à la périphérie et au sein du pare-feu d’applications web (WAF). Le rate limiting à la périphérie du CDN est idéal pour bloquer les grands volumes d’attaques rapides, tandis que le rate limiting avancé du WAF de nouvelle génération bloque les attaques plus lentes et aux volumes plus faibles. Ensemble, ces fonctionnalités offrent une flexibilité inégalée pour atténuer efficacement les attaques de tous niveaux et degrés de complexité.
Filtres DDoS (déni de service distribué) personnalisés
Téléchargez des VCL personnalisés pour bloquer certains URL, types de clients, zones géographiques ou types de demandes pour une réponse immédiate aux attaques DDoS.
Arrêter la réflexion et l’amplification (DRDoS)
Les attaques par déni de service par réflexion distribuée (DRDoS, Distributed Reflection Denial of Service) détruisent le réseau d’une victime en l’encombrant de demandes de réponse envoyées d’une origine différente ou usurpée.
Arrêter les inondations ping, les inondations ICMP, l’abus d’UDP
Les inondations ping (également appelées inondations ICMP) visent à submerger un réseau avec des demandes d’écho ICMP, ce qui a un impact sur la bande passante sortante et entrante.