En mettant les sites web aux abonnés absents pour quelques minutes, plusieurs heures ou plusieurs jours, les attaques par déni de service distribué - DDoS - peuvent être redoutables. Elles portent atteinte à l’image des entreprises touchées et génèrent des pertes financières importantes pour celles dont l’activité principale repose sur le web, au premier rang desquels les e-commerçants. Pour contrer les attaques DDoS complexes, la start-up française Acorus Networks a mis au point une solution de prévention et d’atténuation basée sur une architecture de proxy inversé qu’elle héberge et opère dans ses propres infrastructures. Créée en 2014 par Benjamin Schilz, ingénieur en télécommunications, et Raphaël Maunier, co-fondateur de France-IX (fournisseur de services de peering Internet), la société basée à Nanterre vient de lever 5 millions d’euros auprès d’Elaia Partners, Partech et Kima Ventures pour se développer en France et à l’international.
Les attaques DDoS sont de plus en plus simples à perpétrer à travers des outils malveillants désormais accessibles as a service pour quelques dollars, rappelle Alexis Frentz, associé d’Elaia Partners, dans un billet. La dernière enquête d'IDC Research sur la prévention DDoS, citée par Acorus Networks, révèle que la moitié des décideurs en sécurité IT interrogés admettent que leur organisation a subi une dizaine d'attaques en déni de service l'an dernier. Plus de 40% d'entre elles ont duré plus de 10 heures. Les solutions de protection d'Acorus Networks s’adressent prioritairement au secteur du commerce électronique, au monde de la banque, au secteur public, à celui de la santé et aux acteurs des jeux en ligne.
CDiscount et Webedia protègent leurs sites des interruptions
Au nombre de ses clients, la société compte CDiscount, Sigfox, Médiapart, Webedia, Scoop.it et Ymagis. CDiscount explique que les systèmes de détection et de filtrage de la start-up sont opérés en amont de ses infrastructures pour protéger en permanence son site de vente en ligne contre les dénis de service. Romain Broussard, directeur IT de CDiscount, souligne que chaque minute d'indisponibilité du site web entraîne un manque à gagner et une détérioration de l'image de marque.
Le groupe de médias en ligne Webedia rappelle de son côté que les sites Internet à fort trafic, tels que l'e-sport et les événements retransmis en direct, sont des cibles régulières des attaques DDoS. Il a retenu la solution de protection hébergée d'Acorus Networks pour sa capacité à s'adapter à ses besoins spécifiques et pour l'expertise de son équipe, indique David Bordas, responsable des infrastructures d'hébergement de Webedia.
Transit IP protégé par des listes d'accès autorisés
Vis-à-vis des solutions concurrentes, Acorus Networks met effectivement en avant la flexibilité de son offre qui lui permet de s’adapter à chaque client. Celle-ci repose sur une infrastructure à grande échelle et propose « des méthodes variées et complémentaires de détection et de blocage des attaques DDoS sur le web et sur les réseaux », explique la société dans un communiqué. Son service de transit IP (de 100 Mbps de bande passante jusqu’à 100 Gbps) est protégé par des listes d’accès qui regroupent les préfixes IP, protocoles et ports autorisés par chaque entreprise cliente. Le trafic légitime est visualisé à travers un portail personnalisable qui permet d’intervenir manuellement ou de façon automatique lors de la détection d’attaques.
Commentaire