1. Home
  2. >
  3. Atténuation des DDoS

Atténuation des DDoS

Deflect protège votre site web contre une multitude de cyberattaques, y compris les dénis de service distribués (DDoS), les attaques par force brute contre votre mot de passe, le détournement de connexion et bien plus encore. Pour atteindre ce niveau de protection, nous utilisons des outils de surveillance sensibles et diverses méthodes d’atténuation.

  • Banjax est responsable du filtrage, de la contestation et de l’interdiction des bots à un stade précoce, identifiés au moyen d’expressions régulières (regex), en conjonction avec le module Swabber.
  • Edgemanage surveille la santé des bords de Deflect et les fait entrer et sortir des enregistrements DNS de nos clients.
  • Opsdash est un cluster ElasticSearch où la majorité des données de trafic de Deflect sont stockées et interrogées.
  • Baskerville est un détecteur d’anomalies du trafic réseau qui permet d’identifier et de caractériser les comportements IP malveillants.

Nous avons développé et assemblé ces outils afin de permettre à nos clients et au réseau Deflect de résister à tout type d’attaque par force brute. Ils nous aident également à recueillir, stocker et analyser des informations sur les attaques et les attaquants, à établir des profils d’adversaires et à améliorer l’analyse comportementale du trafic réseau.

Contrôle

Le réseau Deflect est capable d’enregistrer des informations sur tous les aspects du trafic web destiné aux sites web de nos clients (y compris le trafic sur SSL). Cela signifie que pour chaque visiteur accédant au réseau Deflect, il est possible d’enregistrer ou de vérifier :

  • Site consulté
  • Agent utilisateur du navigateur
  • Interrogation du serveur Deflect
  • Heure de la demande
  • Code de réponse à la demande
  • Statut du cache de la demande
  • Adresse IP, ASN du demandeur
  • Dispositif de l’utilisateur

Ces informations sont introduites dans Opsdash et Baskerville. Elles permettent à nos clients de voir les statistiques de trafic dans leur tableau de bord, y compris des informations détaillées sur les demandes légitimes et interdites.

Page protégée par un mot de passe

La page protégée par un mot de passe est une fonction de sécurité efficace qui permet de protéger votre site web contre les robots, les scanners et les accès non autorisés. Elle place une page protégée par un mot de passe devant le chemin d’accès spécifié, bloquant ainsi l’accès public à ce dernier.

Password Protected Page est conçu pour protéger le panneau d’administration de votre site web. Il offre des fonctionnalités utiles telles que la désactivation du cache pour l’administrateur et un Super Pass, qui permet de s’affranchir du blocage et des défis.

Après avoir créé le mot de passe dans le tableau de bord, la page de connexion à votre site web (par exemple /wp-admin, /login, /administrator, etc.) apparaîtra comme suit :

Page Banjax protégée par un mot de passe
Page Banjax protégée par un mot de passe

Seules les personnes en possession du mot de passe d’authentification pourront continuer. Cela a pour effet secondaire de protéger le login de l’éditeur de votre site web contre les attaques par force brute du mot de passe.

Challenger

Lorsqu’une attaque DDoS n’est pas automatiquement atténuée par les règles Deflect et commence à avoir un impact négatif sur votre serveur, vous pouvez activer le Challenger. Il aidera Deflect à distinguer les vrais lecteurs de sites web (qui utilisent un navigateur web) des robots automatisés. Pour ce faire, Challenger propose à tous ceux qui demandent l’accès au site web un défi mathématique en JavaScript. Le navigateur résout le défi et renvoie sa réponse. La plupart des robots ne peuvent pas faire cela. Lorsqu’un défi a été résolu, Deflect renvoie un cookie au navigateur du lecteur. Aucun autre défi n’est demandé à ce lecteur pendant les 24 heures suivantes.

Page Deflect Challenger
Page Deflect Challenger

Informations pour les lecteurs du site web

Pour recevoir et traiter avec succès un défi, votre navigateur doit activer JavaScript. Si vous utilisez un bloqueur de JavaScript tel que « NoScript », un message d’erreur s’affichera pour vous indiquer que JavaScript est bloqué et doit être activé :

NoScript bloque JavaScript sur la page Challenger
NoScript bloque JavaScript sur la page Challenger

Informations pour les clients de Deflect

Challenger est une mesure de défense efficace. Il bloque non seulement tout le trafic malveillant, mais aussi les robots légitimes. Il se peut que les robots d’indexation ne puissent pas accéder à votre site web. N’utilisez Challenger qu’en dernier recours. Nous avons autorisé les robots d’indexation et les plages d’adresses IPv4 suivants afin de nous assurer que les sites web situés derrière le challenger puissent toujours être indexés :

  • applebot
  • betteruptimebot
  • bingbot
  • canard-bot
  • facebookbot
  • freshpingbot
  • googlebot
  • imagekit
  • imgix
  • marginalia
  • mojeekbot
  • molliewebhook
  • panne de courant
  • pingdombot
  • rssapi
  • crochet en toile d’araignée
  • télégraphe
  • twitterbot
  • uptimerobot
  • webpagetestbot

Site web ou crawler banni ?

Si le filtre challenger bloque votre site web ou votre crawler, nous pouvons autoriser votre adresse IP. Vous pouvez l’autoriser dans Deflect Dashboard sous « Additional Protection IP Allowlist ». Vous pouvez également soumettre un ticket à l’équipe Deflect et fournir les informations suivantes :

  • Nom de votre organisation et brève description de ses activités
  • Lien ou adresse IP / plages

Si votre demande est légitime, nous ajouterons votre site web ou votre crawler à la liste des sites autorisés.

Code Banjax Challenger

Voici un lien vers le code servi par Challenger. Il ne devrait falloir qu’une seconde ou deux à votre ordinateur ou à votre smartphone pour relever le défi.