Anti-DDoS
Les attaquants envoient des quantités massives de trafic, essayant d'inonder un réseau ou des serveurs pour surcharger les ressources. Ce faisant, ils tentent d'empêcher les systèmes de traiter les demandes authentiques des utilisateurs et de rendre les services indisponibles, ce qui entraîne des pertes de revenus et des clients mécontents.
On parle d'attaque par déni de service distribué (DDoS) lorsqu'un attaquant cherche à rendre une machine ou une ressource réseau indisponible pour les utilisateurs prévus en perturbant temporairement ou indéfiniment les services d'un hôte connecté à l'internet. Le trafic entrant qui inonde la victime provient de nombreuses sources différentes. Il est donc impossible d'arrêter l'attaque en bloquant une seule source.
La protection contre les attaques DDoS est l'une des premières fonctions de contrôle de la sécurité que les entreprises doivent concevoir et mettre en œuvre pour se défendre contre les menaces croissantes qui pèsent sur leur infrastructure numérique, leurs applications en nuage, leurs sites web et d'autres services.
Le service Equinix Anti-DDoS protège votre infrastructure contre ces attaques DDoS volumétriques. Il est disponible en tant qu'extension entièrement gérée d'Equinix Connect. Equinix Connect fournit des connexions Internet supérieures, résilientes et à faible latence, à hébergement unique ou multiple dans les datacentres Equinix.
Notre service protège des sous-réseaux IPv4 et IPv6 entiers et est disponible dans tous les centres de données Equinix IBX® aux Pays-Bas. Il est basé sur un modèle d'abonnement, ce qui permet d'éviter les coûts élevés des dispositifs de détection et d'atténuation des attaques DDoS sur site, qui peuvent aller de plusieurs dizaines à plusieurs centaines de milliers de dollars.
Contrairement à un service anti-DDoS basé sur le cloud, notre service n'entraîne pas de latence supplémentaire lorsque vous n'êtes pas attaqué, ce qui n'influe pas sur les performances de votre application. Le trafic n'est redirigé que lorsque vous êtes attaqué, ce qui garantit que la latence n'est pas affectée en temps de paix.
Comment cela fonctionne-t-il ?
Lors de l'intégration, vous fournirez vos adresses IP et l'adresse électronique pour la notification, après quoi le service sera configuré.
Le trafic Internet entrant pénètre dans le réseau Equinix via des routeurs frontaliers. Les capteurs réseau reliés à ces routeurs analysent en permanence le trafic entrant afin d'identifier les schémas irréguliers ou les augmentations soudaines de volume résultant d'attaques DDoS. Dans les secondes qui suivent la détection d'une attaque par nos capteurs réseau, le trafic est automatiquement redirigé des adresses IP concernées vers l'infrastructure d'atténuation des attaques DDoS.
L'infrastructure d'atténuation des attaques DDoS filtre instantanément tout le trafic anormal et ne transmet que le trafic propre à l'origine de l'application. Cette redirection s'arrête automatiquement dès que l'attaque DDoS prend fin. Lorsque nous identifions une attaque DDoS sur votre infrastructure, vous recevez un rapport par e-mail contenant tous les détails de l'attaque. L'image suivante illustre l'architecture de l'infrastructure d'atténuation des attaques DDoS. Cette infrastructure empêche le trafic illicite de surcharger vos serveurs d'applications critiques, tout en permettant le trafic réseau vers et depuis vos utilisateurs finaux.
Conditions préalables
Le service Equinix Anti-DDoS protège les connexions Internet Equinix Internet Access aux Pays-Bas avec des débits de 10 Gbit/s et 100 Gbit/s. Il peut être utilisé en combinaison avec l'espace d'adressage standard appartenant à Equinix ou avec l'espace d'adressage indépendant du fournisseur (PI) appartenant à l'utilisateur.
Lorsque vous utilisez des adresses IP appartenant à Equinix, Equinix protège toutes les adresses IP jusqu'à /32 (IPv4) ou /128 (IPv6). Pour les clients Equinix Internet Access existants, cela peut nécessiter l'utilisation d'un nouveau sous-réseau IP prenant en charge Anti-DDoS.
Lorsque vous utilisez votre propre espace PI, vous devez disposer de plages d'adresses IP continues d'au moins /23 (IPv4) ou /47 (IPv6). En outre, Equinix doit être le seul fournisseur pour ces plages.
En cas d'attaque DDoS sur une ou plusieurs adresses IP d'un sous-réseau, le reroutage s'effectue sur ce sous-réseau afin d'éviter tout impact négatif sur d'autres services.
Unités d'achat
Le tarif mensuel Anti-DDoS est basé sur les ports physiques et la vitesse de la connexion Internet Equinix Internet Access (10 Gbit/s ou 100 Gbit/s) protégée par Anti-DDoS. Il n'y a pas de frais supplémentaires liés au nombre d'attaques DDoS mitigées par Equinix chaque mois.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 10Gbps |
| Managed DDoS Protection | 100Gbps |
Niveaux de service
Disponibilité du service
| Availability Level | Standard |
|---|---|
| Availability (%) | 99.95% |
Relations et dépendances
Voir les relations et dépendances avec les services suivants :