Deflect
Over a million people access websites protected by Deflect daily. A few bots coming knocking too 😉
Plus d’un million de personnes accèdent quotidiennement à des sites Web protégés par Deflect. Quelques bots viennent aussi frapper à nos portes?
Deflect est un réseau de serveurs périphériques répartis géographiquement, qui effectuent principalement la mise en cache par proxy inversé du contenu de votre site Web. En utilisant un DNS à courte durée de vie et une atténuation avancée des activités malveillantes sur son réseau, Deflect améliore les performances et la stabilité du site Web. Les clients qui choisissent Deflect le font pour protéger leur site Web contre les attaques DDoS ou par force brute, pour améliorer les temps de réponse de leurs lecteurs et pour réduire leurs coûts d’hébergement et d’infrastructure.
Conception
Deflect est conçu comme un système robuste, peu coûteux, non exclusif et facilement reproductible pour fournir une protection à plusieurs sites Web. Le système est conçu pour traiter les demandes de trafic Web et peut absorber efficacement les pics de trafic importants, souvent observés lors d’une attaque. Deflect récupère le contenu original des sites et le stocke sur des serveurs périphériques que nous exploitons dans le monde entier. Le composant de mise en cache est géré par Apache Traffic Server.
Atténuation des attaques
Règles manuelles et générées par machine, défis avancés pour distinguer les robots des humains.
Contenu mis en cache
Les serveurs Deflect stockent des copies des pages de votre site Web.
Origine cachée
Seul Deflect a besoin de savoir où votre site Web est hébergé. Internet ne communique qu’avec les serveurs Deflect.
Infrastructure Deflect
Deflect repose sur la décentralisation, avec une infrastructure louée dans des dizaines de centres de données à travers le monde. Cette approche offre de la flexibilité et évite les points de défaillance centraux. Au fil des ans, nous avons travaillé avec de nombreux fournisseurs et sélectionné les meilleurs d’entre eux en fonction des spécifications matérielles et de l’accès au réseau, ainsi que de leurs politiques d’exploitation internes. Nous sommes soucieux de réduire l’empreinte carbone de notre infrastructure et recherchons en permanence des centres de données alimentés par des sources d’énergie durables. En raison de notre modèle d’infrastructure dynamique, nous fournissons à toutes les machines un chiffrement au niveau du système de fichiers.
| Provider | HQ Country | Data centers | Countries |
|---|---|---|---|
| Hetzner | Germany | FSN1-DC10, FSN1-DC6 | Germany |
| Limestone | U.S.A. | L.A., Dallas | U.S.A. |
| OneProvider | Canada | Amsterdam, Dusseldorf, London, New York | Germany, Netherlands, U.K., U.S.A. |
| OVH | France | ERI1 | U.K. |
| SeFlow | Italy | Milan | Italy |
| SoYouStart | France | BHS2, ERI1, RBX4, RBX2 | France, U.K., Canada |
| Veeble | Netherlands | NL, U.K. | Netherlands, U.K. |
QUE SE PASSE-T-IL LORSQUE VOUS ACCÉDEZ À UN SITE WEB PROTÉGÉ PAR DEFLECT :
Saisissez l’adresse du site Web dans le navigateur (par exemple, website.com)
Le DNS récupérera un alias pointant vers notre infrastructure de serveurs. Un serveur périphérique est ensuite sélectionné à l’aide de Round-Robin DNS. Si un serveur Deflect a déjà la page demandée dans le cache, il répondra au navigateur. Si le contenu demandé n’existe pas dans le cache, il le demandera à site d’origine.
Votre DNS : Le bureau d’enregistrement auprès duquel vous avez acheté le nom de domaine. C’est ici que vous devrez changer les serveurs de noms pour rejoindre Deflect.
DNS Deflect : Notre service DNS traite les demandes pour votre domaine et répond au navigateur avec une adresse IP Deflect edge. Après avoir basculé sur Deflecr, toutes les demandes à *.votresite.com passent par cette voie.
Visiteurs et bots : vos lecteurs et des bots – à la fois bénins (par exemple, les robots des moteurs de recherche) et malveillants (par exemple, les attaquants) – demandent une page de votre site Web
Deflect
Serveurs périphériques: serveurs de mise en cache, répartis dans le monde et dans divers centres de données. Les serveurs périphérique de Deflect cryptent le contenu au repos.
Atténuation : Diverses technologies internes font la distinction entre les visiteurs légitimes et malveillants, bloquant ces derniers.
Certificats de cryptage (TLS) : vous pouvez maintenir (ou introduire) des connexions cryptées entre vos lecteurs et votre site Web (par exemple https://). Deflect établira un tunnel crypté entre vos visiteurs et ses serveurs périphériques, ainsi qu’un tunnel séparé entre les eux et votre serveur. Notez que la terminaison TLS doit avoir lieu à la périphérie, pour que la mise en cache fonctionne.
Mise en cache : Les pages déjà récupérées de votre site Web par un serveur périphérique de Deflect restent dans son cache. La période par défaut pour le stockage du cache est de 10 minutes, mais vous pouvez régler `votre convenance grâce au panneau de configuration.
Serveur Web
Serveur : votre hébergeur actuel ou la plateforme d’hébergement eQpress.
Certificats de chiffrement (TLS) : crée une connexion chiffrée entre un serveur périphérique Deflect et votre serveur Web.
Site Web : Deflect peut protéger tout type de site Web.