Sécurité au cœur

Cinq considérations clés pour sécuriser le Cloud public : Réponses aux questions pressantes des architectes informatiques sur la sécurité des Cloud publics.

Qu'est-ce qu'une attaque DDoS ?

Vue d'en haut, une attaque par déni de service distribué (DDoS) est comme un embouteillage qui bloque une autoroute, empêchant le trafic régulier de voyageurs d'arriver à destination.

Une attaque DDoS est une tentative malveillante visant à perturber le trafic normal d'un serveur, d'un service ou d'un réseau en accablant la cible ou son infrastructure environnante avec un flot de trafic Internet. Les attaques DDoS y parviennent en utilisant de nombreux systèmes informatiques compromis comme sources de trafic d'attaque.

Coût moyen d'une atteinte à la protection des données aux États-Unis > 7 millions de dollars US

Quels sont les types d'attaques DDoS les plus fréquents ?

Attaques au niveau de la couche application

Également connue sous le nom d'attaque DDoS de la couche 7, l'objectif d'une attaque au niveau de la couche application est d'épuiser les ressources de la victime en ciblant la couche où les pages Web sont générées sur le serveur. L'attaque frappe ensuite les visiteurs en réponse aux requêtes HTTP - c'est-à-dire la couche application. Les attaques de la couche 7 représentent un véritable enjeu, car le trafic peut être difficile à identifier comme étant malveillant.

Attaques au niveau du protocole

Les attaques au niveau du protocole utilisent les faiblesses de la couche 3 et de la couche 4 de la pile de protocoles ISO pour rendre la cible inaccessible. Ces attaques, également connues sous le nom d'attaques d'épuisement, provoquent une interruption du service en consommant toute la capacité disponible des serveurs d'applications Web, ou des ressources intermédiaires, telles que les pare-feu et les équilibreurs de charge.

Attaques volumétriques

Cette catégorie d'attaques tente de créer une surcharge en consommant toute la bande passante disponible entre la cible et Internet. De grandes quantités de données sont envoyées à une cible à l'aide d'une forme d'amplification, ou par d'autres moyens qui permettent de créer un trafic massif, comme les requêtes d'un botnet.

La protection de l'application dont vous avez besoin

IBM Cloud™ Internet Services est un ensemble de services de réseau périphérique pour les clients qui cherchent à protéger leurs applications Internet contre les attaques DDoS, le vol de données et les attaques de bot ; et pour les clients qui ont besoin d'optimiser leurs applications Web ou de garantir une réactivité globale et la disponibilité continue de leurs applications Internet.

→ Lire le blog

Principales caractéristiques

Bénéficiez d'une protection d'atténuation DDoS distribuée illimitée pour protéger votre entreprise face aux attaques DDoS les plus importantes, sans frais supplémentaires.

Bénéficiez d'une protection de niveau entreprise avec un pare-feu d'applications Web (WAF) basé sur le Cloud pour lutter contre les attaques Web en quelques secondes, sans ralentir votre site Web.

Réduisez les interruptions de service grâce à l'équilibrage de volume de trafic global, au routage géographique, aux contrôles de santé du serveur et à la reprise afin de garantir la disponibilité continue de vos ressources critiques.

Références client

Avantages

Aucun compromis

Les organisations comptent sur les applications Internet stratégiques pour faire des affaires tous les jours. Avoir la bonne posture de sécurité sans sacrifier les performances est un véritable défi. IBM Cloud Internet Services offre une sécurité et des performances de pointe pour les applications Internet.

Une dimension mondiale

Disponible dans le monde entier sur la plateforme IBM Cloud et le réseau de centres de données mondiaux de Cloudflare dans 58 pays, IBM Cloud Internet Services est conçu pour offrir les niveaux de sécurité les plus élevés, sans réduction des performances.

Tarification sans surprise

Le modèle de facturation forfaitaire d'IBM Cloud Internet Services signifie que vous savez exactement ce que vous payez d'un mois à l'autre.

Mise en route

Prêt à commencer ? Avec notre portail et notre API, un Internet plus rapide et plus sécurisé est à quelques clics.