Sécurité

CDN Tech vous propose des solutions de WAF et de protection anti-DDoS qui permettent de rendre n’importe quel site plus sécurisé, plus rapide et plus fiable !

DDoS

Les protections anti-DDoS ont pour rôle de bloquer les attaques en déni de service distribuées (Distributed Denial of Service – DDoS). Elles sont basées sur-des technologies de détection qui permettent ensuite de bloquer automatiquement, et quelques fois manuellement, les IP des attaquants au niveau réseau afin que ces dernières n’atteignent pas l’hébergement du site. Elles n’excluent pas la possibilité qu’un volume de traffic très important puisse transiter, au moins pendant le temps nécessaire à la mise en place de contremesures.

Les opérateurs CDN disposent d’une bande passante extrêmement élevée et de systèmes de répartition de charge ; il est donc rare qu’une attaque aboutisse à la saturation du réseau.

WAF

Devant la recrudescence des attaques contre les sites internet, les opérateurs de CDN les plus importants ont ajouté, pour la plupart en 2014 ou 2015, deux couches de sécurité à leurs offres.
Le WAF (Web Application Firewall – Pare-feu applicatif Internet), tout d’abord, a pour rôle de filtrer les requêtes envoyées aux applicatifs web et fournit une sécurité additionnelle à celle des pare-feu traditionnels qui bloquent le traffic selon les adresses IP, les ports, ou les protocoles utilisés.

Les WAF fournissent une sécurité au niveau applicatif et protègent contre les trous de sécurité des logiciels utilisés ; ils bloquent par exemple les injections SQL. Le CDN recevant toutes les requêtes avant l’hébergement, il est très bien placé dans l’architecture pour effectuer ce traitement.

La qualité des WAF est très variable car déterminer qu’une requête est malveillante peut être complexe notamment parce que les attaquants font évoluer constamment leurs méthodes.

Partagez :