Anti-DDoS : protégez vos accès internet des attaques par déni de service

Gamme Essentielle

À partir de

50
€HT /mois^{(1) (2)}
au lieu de
50
€HT /mois

Demander un devis

Solution 100% automatisée

Filtrage du trafic pour bloquer automatiquement les attaques DDoS 24h/7j selon des critères prédéfinis et fixes

Blocage dynamique des adresses IP à l’origine des attaques via la base de données mondiale

Solution basée sur la méthode de Threat Intelligence de notre partenaire Netscout
Gamme Premium

Sur Devis ⁽¹⁾

Demander un devis

Sécurisation des services critiques de l'entreprise (serveur mail, web, intranet, DNS)

Fitrage du trafic pour bloquer automatiquement les attaques DDoS 24h/7j selon des critères personnalisés

Blocage dynamique des adresses IP à l’origine des attaques complexes via la base de données mondiale

Accès à une interface de suivi en temps réel de l'activité

Accompagnement dédié pour adpater les règles de sécurisation de votre environnement

Assurer sa protection contre les attaques DDoS

Les cyberattaques de type DDoS (Distributed Denial-of-Service) consistent à rendre indisponible un accès internet ou des équipements en les inondant de requêtes inutiles ou en ciblant des applications critiques de requêtes sournoises paralysant ainsi votre activité.

Leur nombre a été multiplié par trois en 3 ans et leur débit moyen a augmenté de 250 % sur la même période⁽¹⁾.

Dans ce contexte, il est important de se protéger grâce à des solutions positionnées en amont du réseau qui jouent le rôle de "sas de décompression", contenant, voire éliminant totalement ces flux de requêtes malveillantes avant qu'ils n'atteignent votre réseau.

Avec notre solution Anti-DDoS, vous gagnez en :

Anticipation grâce à la détection et au filtrage des attaques DDoS en amont, dès le réseau de l'opérateur,
Fiabilité grâce à une solution maîtrisée en cœur de réseau Bouygues Telecom Entreprises,
Simplicité grâce à une solution sans aucune maintenance et configurée par nos experts lors de la souscription (selon l'offre souscrite),
Sécurité grâce à une protection contre les trois types d’attaques DDoS : volumétriques (ciblant les services internets), saturation d’état (ciblant les infrastructures système, réseau et sécurité) et applicatives (ciblants les applications).

Bon à savoir

Qu'est ce que la mitigation ?

La mitigation désigne l'ensemble des techniques mises en œuvre pour réduire, voire supprimer intégralement, les impacts des attaques massives ciblées de type DDoS.

La mitigation peut notamment être réalisée en redirigeant le trafic malveillant vers un équipement de nettoyage (TMS : Theat Management System). En redirigeant ce trafic, vous vous assurez que seul le trafic légitime peut atteindre vos serveurs et garantissez le bon fonctionnement de votre activité professionnelle. Vos collaborateurs peuvent ainsi accèder à internet (ou aux applications externes comme votre ERP, Enterprise Resource Planning) même en cas d'attaque.

Mais la détection d'une attaque passe aussi par la surveillance constante de votre réseau. C'est pourquoi la solution d'un opérateur télécom permet d’agir en temps réel contre les menaces potentielles qui ciblent votre SI et les services indispensables à la continuité de votre entreprise.

Bouygues Telecom Entreprises vous accompagne

Qu'est-ce qu'un Anti-DDoS ?

Un Anti-DDoS (Distributed Denial of Service), ou solution Anti-DDoS, est une plateforme de service dédiée visant à protéger un système informatique ou un réseau contre les attaques par déni de service distribué (DDoS). Elle est conçue pour détecter, atténuer et/ou bloquer les attaques DDoS en bloquant le trafic malveillant et en maintenant les services légitimes disponibles pour les utilisateurs.

Comment se passe une attaque DDoS ?

Le principe même d’une attaque DDoS est de submerger un système cible avec un trafic de données excessif provenant de plusieurs sources simultanément (via un réseau de machines zombies, dit Botnet). L'objectif est de saturer les ressources du système cible, comme la bande passante du réseau ou la capacité de traitement du serveur, afin de rendre les services indisponibles pour les utilisateurs légitimes (collaborateurs internes comme clients finaux si l’attaque vise un site internet).

Quels sont les différents types d’attaques informatiques ?

Il existe plusieurs types d’attaques informatiques (liste non exhaustive) :

Les virus informatiques sont des programmes malveillants capables de se reproduire et de se propager à d'autres fichiers,
Les malwares sont des logiciels nuisibles conçus pour infiltrer un système informatique dans le but de causer des dommages,
Les ransomwares sont un type de malware qui chiffrent les fichiers d'un utilisateur et exige une rançon en échange de leur déchiffrement,
Le phishing est une attaque où les cybercriminels tentent de tromper les utilisateurs pour obtenir des informations confidentielles,
Les attaques par injection de code sont des scripts malveillants insérés dans les applications pour compromettre le système,
Les attaques par déni de service (DoS), où un seul point d'origine envoie un trafic excessif vers une cible,
Les attaques par déni de service distribué (DDoS), où plusieurs sources sont utilisées pour submerger de requêtes malveillantes la cible, tant en volume qu'en information.

Quelle est la différence entre un DoS et un DDoS ?

La différence entre un DoS et un DDoS réside dans le nombre de sources utilisées pour la technique de l'attaque. Dans une attaque DoS, un seul point d'origine envoie un trafic excessif vers la cible, ce qui peut entraîner une interruption de service. En revanche, dans une attaque DDoS, plusieurs sources sont utilisées, souvent des ordinateurs infectés constituants alors un botnet, pour générer un trafic massif, rendant l'attaque plus difficile à contrer. Les attaques DDoS sont généralement plus puissantes et plus complexes à gérer que les attaques DoS.

Comment notre solution Anti-DDoS est-elle mise en place ?

Dans un premier temps une phase d’analyse permet d’évaluer les risques, d’estimer le trafic habituel et l’affluence maximale possible sur les accès à protéger ainsi que le type de trafic. Cette étude des usages de l’entreprise sert à fixer des seuils de détection et de mitigation (filtrage et nettoyage du trafic pour ne laisser entrer que le trafic légitime) au-delà desquels la situation devient anormale. Les équipes de Bouygues Telecom Entreprises configure et personnalise ensuite la solution (selon le service souscrit) pour l’adapter parfaitement aux différents accès de l’entreprise. Une fois la solution déployée, l’entreprise est protégée et accède à une interface de suivi et des reportings récurrents.

D’autres questions ? Laissez votre numéro de mobile et nous vous rappellerons pour en discuter

Netscout, expert en protection contre les attaques DDoS

Netscout, fournit à ce jour la suite la plus complète dans ce secteur et assure des solutions de qualité dédiées aux professionnels et particulièrement aux services de télécommunications.

C'est pourquoi Netscout et Bouygues Telecom Entreprises vous apportent une réponse évolutive adaptée à l'environnement de votre entreprise et qui répond à vos besoins spécifiques en termes de sécurité informatique.

Pour aller plus loin

Mentions légales

(1) Détails et conditions de l’offre disponibles sur demande auprès de notre service commercial ou de votre conseiller Bouygues Telecom Entreprises.

(2) 50€ HT par mois et par accès.