Protection DDoS (DDoS)

La protection DDoS (Distributed Denial of Service - Déni de service distribué) englobe les technologies et stratégies utilisées pour se défendre contre les attaques qui tentent de rendre un service indisponible en le submergeant de trafic provenant de sources multiples. Les attaques DDoS peuvent cibler la couche réseau (attaques volumétriques), la couche transport (attaques de protocole) ou la couche application (floods HTTP).

Types d'attaques DDoS :

• Attaques volumétriques : Inondent la bande passante réseau (floods UDP, floods ICMP, attaques par amplification)
• Attaques de protocole : Exploitent les faiblesses des protocoles (floods SYN, Ping of Death)
• Attaques de la couche application : Ciblent les applications web (floods HTTP GET/POST, Slowloris)

La protection DDoS fonctionne par :

• Scrubbing du trafic - filtrage du trafic malveillant tout en autorisant le trafic légitime
• Limitation de débit - contrôle du nombre de requêtes provenant d'une source unique
• Distribution Anycast - répartition du trafic sur plusieurs centres de données
• Analyse comportementale - identification des patterns de trafic anormaux
• Défi-réponse - utilisation de CAPTCHAs ou de défis JavaScript pour vérifier les vrais utilisateurs