Akamai : Limitation de débit contre les attaques DDoS

Akamai : Limitation de débit contre les attaques DDoS

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

La limitation de débit a toujours été l’un des points clés les plus méconnus de la sécurité des applications !
Elle fonctionne discrètement en arrière-plan pour bloquer les tentatives de connexion par force brute, limiter les appels API abusifs et empêcher les pics soudains de trafic suspect de surcharger l’infrastructure.

Malheureusement, les attaquants ne restent pas les bras croisés : ils s’adaptent !
Avec l’utilisation généralisée de serveurs proxy ouverts et d’infrastructures cloud, les attaquants d’aujourd’hui peuvent lancer des attaques par déni de service distribué (DDoS) non seulement volumétriques, mais aussi hautement distribuées et multivectorielles.

En 2024, face à l’évolution croissante de leurs tactiques, Akamai a commencé à déployer des modifications architecturales au niveau de la limitation de débit d’Akamai.
Les clients connaissent ces évolutions sous le nom de limitation de débit agrégée.

Pourquoi c’est important

L’approche de limitation de débit agrégée permet à Akamai de comptabiliser et d’appliquer des limites de débit sur une zone de distribution de requêtes bien plus large qu’auparavant.
Grâce à ce changement, les équipes de sécurité peuvent détecter et contrer des schémas d’attaques coordonnées qui se fondaient jusque-là dans le trafic légitime.
Cette approche :

  • Révèle des schémas cachés : elle apporte une meilleure visibilité sur les attaques très distribuées qui auraient pu passer inaperçues.

  • Améliore la résilience : les organisations peuvent stopper les tentatives d’attaques DDoS furtives de couche 7 avant qu’elles ne dégénèrent en pannes complètes.

  • Augmente la flexibilité : la nouvelle prise en charge des identifiants clients permet d’appliquer des limites au niveau de chaque client, sans recourir à des solutions de contournement complexes dans la configuration de diffusion.

  • Réduit la complexité : l’intégration d’un mode d’évaluation renforce la confiance et facilite la transition vers la nouvelle architecture.

Ces avantages vont bien au-delà des gains tactiques : ils représentent un changement stratégique dans la manière d’aborder la gestion du trafic, la visibilité et la sécurité à grande échelle.

Résultats concrets

Dans des secteurs comme le commerce de détail, les voyages et l’hôtellerie, cette nouvelle approche de limitation de débit a déjà montré un impact tangible :

  • Une grande compagnie aérienne nord-américaine a détecté et neutralisé des dizaines de millions de requêtes malveillantes jusque-là invisibles.
    Elle a également été parmi les premières à adopter les nouveaux paramètres d’identification des clients, lui permettant de supprimer des logiques personnalisées complexes dans sa configuration de diffusion.

  • Un groupe hôtelier majeur a découvert des millions de requêtes malveillantes auparavant indétectées grâce à l’analyse agrégée du trafic.
    Cette visibilité accrue a mis en lumière des activités coordonnées provenant de fournisseurs d’infrastructures cloud.

  • Une marque de vente au détail canadienne a constaté une amélioration notable dans la détection des attaques DDoS, obtenant une visibilité essentielle sur les schémas de trafic abusif liés à des outils DDoS masqués derrière des services cloud.
    Grâce à l’application centralisée des limites de débit, elle a pu atténuer des attaques à grande échelle au lieu de réagir au cas par cas.

La sécurité avant tout : renforcer la confiance grâce aux rapports d’évaluation du trafic

La transition vers la nouvelle architecture est simple et directe.
Grâce au mode d’évaluation intégré, les clients peuvent :

  • Observer le comportement du trafic avec les seuils actuels.

  • Identifier les valeurs aberrantes ou les faux positifs et ajuster les paramètres si nécessaire.

  • Passer à une application complète, avec un risque minimal une fois la confiance établie.

Cette approche élimine les surprises, garantit la préservation du trafic légitime et offre aux organisations la tranquillité d’esprit nécessaire pour optimiser leurs défenses.

L’avenir de la limitation de débit

Face à l’utilisation croissante d’infrastructures distribuées et basées sur le cloud par les attaquants, la limitation de débit agrégée représente l’avenir de la gestion du débit chez Akamai.
Cette nouvelle architecture offre la visibilité, le contrôle et la résilience indispensables pour protéger les applications et les expériences numériques modernes.

La mission d’Akamai est de garder une longueur d’avance sur les adversaires en proposant des solutions plus performantes et plus simples à utiliser.
L’agrégation des contrôles de débit montre que les innovations les plus efficaces ne sont pas toujours les plus voyantes : ce sont celles qui renforcent la sécurité tout en la simplifiant.
En savoir plus

Pour en savoir plus concernant NOS SOLUTIONS, n’hésitez pas à nous contacter ou demander un devis gratuitement

Source : Akamai Guardicore

Share
Tufin R25-2 : la puissance d’un contrôle réseau hybride plus unifié !
Netskope : Universal ZTNA, un accès sans friction

Start Typing