Protection contre les attaques DDoS

Le déni de service distribué reste l'un des plus grands défis pour toute infrastructure de production exposée à l'Internet. L'expérience de Racknation dans ce domaine a produit l'un des schémas d'atténuation en plusieurs étapes les plus stables de notre gamme d'IAAS dans ce domaine, découvrez pourquoi ci-dessous :

Comment cela fonctionne-t-il ?

  1. Un pirate informatique déclenche une attaque de botnet sur une victime qui ne se doute de rien

  2. Notre analyseur de flux en ligne consomme des données via un miroir de port, l'analyseur de flux détecte un modèle qui semble indiquer qu'une attaque est en cours, ce processus prend environ 4 à 8 secondes, ce qui est l'avantage d'utiliser un miroir de port et non des modèles d'échantillonnage netflow ou ipfix qui ont un délai plus long.

  3. L'analyseur de flux en ligne déclenche un changement de routage BGP dans notre Edge qui envoie le trafic appartenant à un préfixe /24 spécifique attaqué vers l'atténuation DDoS de Magic Transit qui prend en charge la majeure partie des attaques de couche 3 et de couche 4.

  4. L'analyseur de flux déclenche également des règles flowspec sur nos équipements Edge Juniper qui injectent des règles de filtrage à nos routeurs pour bloquer toute fuite possible que Magic Transit pourrait produire. C'est une excellente technique pour les attaques DDoS plus complexes comme les attaques carpet bomb qui envoient du trafic à de nombreuses adresses IP en même temps.

  5. En dernière étape, un cluster de filtrage RioRey se trouve entre nos routeurs principaux et le routage de périphérie du client. RioRey produit un filtrage en ligne de dernière étape qui nettoie tout le trafic restant qui aurait pu échapper aux deux filtres initiaux (transit magique + filtrage flowspec).

Comment mettre en œuvre ?

  • Tous nos services peuvent être intégrés avec notre schéma de protection DDoS, vous pouvez ajouter notre solution DDoS avancée à n'importe quel VPS, Cloud ou serveur dédié ainsi qu'à n'importe quel service de colocation que vous hébergez dans les deux centres de données de Racknation.

  • Toutes les mesures d'atténuation sont transparentes et en ligne pour nos clients, vous pouvez même protéger votre propre espace IP via BGP dans le cas de clients ayant leur propre espace IP ou système autonome.

  • Le temps d'installation est automatique et immédiat dans le cas de VPS, Cloud, Serveurs Dédiés et clients utilisant l'espace IP de Racknation, dans le cas de clients avec leur propre espace IP, l'installation et l'implémentation peuvent prendre de 48 à 96 heures.

Pourquoi notre approche est-elle meilleure ?

  • Racknation ne dépend pas entièrement d'un fournisseur tiers pour réagir et filtrer les attaques DDoS complexes, nous opérons les étapes 2 et 3 de notre filtrage en interne, ce qui signifie que notre département SOC peut réagir immédiatement à des situations inattendues dérivées d'attaques complexes, ce qui est une approche très différente de celle de nos concurrents qui dépendent généralement de fournisseurs tiers pour fournir toute l'atténuation et l'assainissement de leur trafic.