Les attaques DDoS continuent à prendre de l'ampleur et à se multiplier, ce qui nécessite une planification minutieuse pour en atténuer les effets.
Alors que les entreprises publient de plus en plus d'applications sur l'internet, les pirates continuent de recourir aux attaques DDoS pour les cibler. Qu'il s'agisse de mettre hors service les applications d'un concurrent, de couvrir d'autres attaques ou de satisfaire une demande de rançon, les attaques DDoS ne cessent de se multiplier et de prendre de l'ampleur, ce qui nécessite une planification minutieuse pour en atténuer les effets.
Empêchez les attaques DDoS volumétriques de submerger vos applications.
Barracuda Active DDoS Prevention empêche les pirates de submerger vos applications.
Identifiez et neutralisez les attaques DDoS visant les applications.
Des attaques DDoS discrètes au niveau de la couche applicative peuvent ralentir les applications de tout un chacun. Limitez les nombreuses attaques DDoS au niveau de la couche applicative et celles menées par des bots.
Ne vous souciez plus des dépassements et des limites de votre protection DDoS.
Barracuda Active DDoS Prevention offre une véritable protection DDoS illimitée et sans limitations.
« Le plus important est que nous pouvons contrer les attaques DDoS et nous assurer que nous ne sommes pas piratés par des techniques spécifiques »
Empêchez les attaques DDoS volumétriques de paralyser vos applications critiques
Les attaques DDoS se sont multipliées ces dernières années, avec des groupes organisés et des « script kiddies » qui s'en prennent à diverses entreprises. Barracuda Active DDoS Prevention empêche les attaques DDoS volumétriques à grande échelle de mettre à mal vos applications critiques. Les attaques sont neutralisées dans nos centres d'épuration bien avant qu'elles ne puissent pénétrer votre réseau, ce qui élimine tout risque d'interruption de service.
Barracuda Active DDoS Prevention bloque les attaques, notamment :
- Attaques par amplification DNS
- Saturations TCP SYN
- Saturations UDP / ICMP
- Saturations FIN / RST
- Abus de protocole de réseau, et plus encore
Identifiez et neutralisez les attaques DDoS visant la couche applicative
Depuis des années, les pirates tentent des variantes plus discrètes que l'attaque DDoS volumétrique typique de la couche 3 : l'attaque DDoS applicative de la couche 7. Sous cette forme, l'attaque survient par le biais de méthodes basées sur HTTP et HTTPS, telles que les saturations GET, les saturations SSL et d'autres attaques visant les protocoles. Depuis le botnet Mirai survenu il y a quelques années, ces attaques sont devenues de plus en plus populaires et la plupart des botnets ont désormais la capacité de les exécuter. Barracuda WAF-as-a-Service et Web Application Firewall ont des capacités avancées pour détecter et contrer ces attaques automatisées.
Les attaques bloquées incluent :
- Attaques SlowLoris
- RUDY, lecture lente
- Saturations HTTP
- Prévention de toute saturation par contournement de la mémoire cache HTTP
- Saturations SSL
- Attaques du protocole SSL
- Et plus encore
Prévenez les accès abusifs à vos applications web et à vos API
Il arrive que des utilisateurs malveillants et des bots tentent d'accéder à une application à un rythme effréné à des fins diverses. Il peut s'agir d'une personne qui actualise régulièrement une page pour être la première à réserver un billet ou d'un bot qui tente de se connecter à des fins abusives. Barracuda WAF-as-a-Service et Web Application Firewall incluent des règles illimitées de contrôle du débit qui peuvent être appliquées à n'importe quel composant des applications. Ces règles de contrôle du débit garantissent qu'aucun utilisateur ne peut surcharger ou compromettre une application en multipliant les demandes d'accès dans un court laps de temps. Le contrôle du débit fonctionne généralement avec les adresses IP. Cependant, avec les solutions Barracuda, vous pouvez également utiliser la détection des appareils pour bloquer des appareils spécifiques cachés derrière une adresse IP, plutôt que d'interdire cette adresse IP.
