Rester à la une en toutes circonstances

Les entreprises qui s’appuient sur internet pour générer leur revenu savent que leurs applications doivent être disponibles, rapides, et protégées contre les attaques par Déni de Service (Dos & DDoS). En ciblant différentes parties de leurs systèmes d’information, ces attaques peuvent en effet avoir un impact fort sur la disponibilité de leurs sites et mettre en péril leur réputation ainsi que leur pérennité.

Attaques DDoS : des sites souvent dans le noir

La sécurité des sites internet devient un enjeu vital. N’importe quelle indisponibilité, liée à des attaques pirates ou à une plateforme mal protégée, entraine une perte significative en termes de revenu, de réputation, de productivité... Pour les sites d’informations en ligne, assurer la diffusion et la production de contenus en toutes circonstances s’avère vital. Mais du fait de la sensibilité de leur activité ou de leur exposition médiatique, ils constituent des cibles de choix pour les attaques DDoS. Dans ce cas, sans solution de surveillance et de protection proactive du réseau, la parade classique d’un hébergeur consiste souvent à couper le service attaqué, ce qui revient finalement à jouer le jeu des attaquants. Ainsi, plusieurs sites de Radio France sont devenus en octobre 2014 la cible d’attaques DDoS et ont subi des ruptures de service à répétition, dont certaines pendant plusieurs heures.

Claranet est le leader européen des services d’hébergement et d’infogérance d’applications internet. Nos clients attendent de nous des engagements forts en termes de disponibilité, de performance et de sécurité”Olivier Beaudet
DG de Claranet France

Anticipation des attaques, atténuation et visibilité

Claranet a mis en place un service proactif d’Accélération Web et de Protection DoS, capable de contrer ces attaques, à différents niveaux selon leur nature. Ce service repose sur une distribution multinationale et auto-répartition du trafic. L’infrastructure s’appuie sur plusieurs technologies, dont celles d’Arbor NetworksTM, le leader du marché de la sécurité et de la gestion de trafic IP, ainsi que sur une infrastructure européenne solide. La distribution du trafic est supportée par une solution
distribuée sur 6 pays européens, en permanente évolution. Le caractère distribué et haute capacité de la solution permet à un ou plusieurs pays de supporter de manière automatique, le service des autres lorsque cela est nécessaire. Enfin, le caractère temps réel de la solution permet à Claranet d’avoir une vision précise dans le temps de l’activité et de la qualité du service délivré. Le travail de nos analystes, à l’aide de nos outils temps réel, nous permet donc d’être très réactif, et de prendre des décisions pertinentes.

En savoir plus sur l'Accélération Web et la Protection Dos

Caractéristiques

Sécurité / Protection DDos

  • Détection des menaces et nettoyage DDoS basé sur
    les solutions Arbor NetworksTM, le leader du marché
  • Plateforme déployée en périphérie du Réseau Claranet, pour protéger les réseaux locaux
  • Conçue pour supporter de gros volumes de trafic

Disponibilité

  • Plateforme géographiquement distribuée sur 12 data centres, 6 pays
  • Fonctionnalité “toujours en ligne”, pendant 4 heures
  • “Réduction du taux d’erreur de l’Application”

Performance

  • Cache Statique et Dynamique
  • Accélération DNS
  • Accélération Réseau

Des attaques directes pour compromettre la production et la diffusion de contenu

Claranet héberge l’un des plus gros sites français d’information en ligne, qui diffuse quotidiennement des services media au grand public. Sa manière d’informer repose sur la coproduction indépendante de contenus et sur des débats participatifs sur l’actualité. Ce site, entièrement gratuit et libre d’accès a construit son modèle économique sur la constitution et la fidélisation d’une audience lui permettant de développer des recettes publicitaires.

Contrer des attaques aléatoires

Ce grand média du web est lui aussi depuis plusieurs mois victime d’attaques DDoS particulièrement virulentes, d’une fréquence aléatoire et d’une amplitude difficile à calculer. Les sites cibles ont ainsi essuyé deux grands types d’attaques, à la fois massives et longues :

  • Attaques Réseau Volumétriques : en général par tentative de saturation au niveau réseau de l’infrastructure Web, par le biais d’attaques distribuées, générées par de nombreuses origines de par le monde (depuis un “botnet”). Sur une période de 4 mois, la plateforme de notre client a été la cible de plus de 55 attaques de ce type, chacune assez importante pour impacter la disponibilité de la plateforme si elle n’était pas protégée, jusqu’à 30 attaques sur le même mois d’Octobre 2014.
  • Attaques Applicatives : en général par saturation de l’application et opérées également depuis un botnet via des requêtes HTTP malveillantes et à gros volumes. Nous avons recensé une trentaine de ces attaques sur le mois de novembre 2014. Elles ont pu être absorbées de manière transparente pour les internautes et l’application de notre client.

accelerationWeb.png

Un site attaqué mais toujours en ligne

Lorsqu’ils sont exposés et sujets aux attaques, les clients attendent de leur hébergeur une expertise solide pour garantir la sécurité et la disponibilité de leurs sites. C’est pourquoi Claranet accompagne ses clients dans leur démarche de sécurité et s’engage sur des SLA stricts, garantissant le meilleur niveau de service et de sécurité pour leurs plateformes.
Résultat : un impact mineur et transparent sur le site client, toujours en ligne et disponible pendant l’absorption des attaques.

En savoir plus sur l'Accélération Web et la Protection Dos