Header

Notre AntiDDOS

Détection et mitigation automatique.

La technologie AntiDDOS s’appuie sur de puissants algorithmes de détection et de mitigation propulsés par des boîtiers Tilera. SwizCloud détecte immédiatement les menaces et les filtrent avec un impact minimal sur votre service, une fois la mitigation activé il est impossible de la désactivé et cela jusqu'a la fin de l'attaque.

Détection et mitigation automatique
Protection VAC

Le pré-firewall est le premier élément de notre système VAC. Il applique des règles qui définissent les filtres qui conduisent les paquets au Firewall Network. Ces règles sont applicables à toutes les solutions SwizCloud. Lorsqu’une attaque par déni de service distribué survient, le pré-firewall prend en charge une partie du filtrage et envoie le reste au Firewall Network, dont les règles sont personnalisables. Notre pré-firewall est basé sur un Arista 7508R pouvant atteindre une capacité de communication de 28,8 Tbit/s. L’isolation par VRF permet ensuite de router le trafic à travers les étapes successives de notre système.

Protection VAC
Firewall Network

C'est le second élément composant la protection VAC. Le Firewall Network est une solution qui permet de limiter l’exposition aux attaques provenant du réseau public. Il s’active automatiquement à chaque attaque DDoS. Ce pare-feu s’active automatiquement à chaque attaque DDoS et est impossible à désactiver avant la fin de l’attaque.

Firewall Network
Notre shield et notre armor

Le Shield et l’Armor interviennent dans le cas d’attaques plus ciblées et permettent de décharger le processeur de la machine d’une partie du filtrage. Le Shield intervient dans le cas d’attaques fonctionnant par amplification (DNS Amp, NTP Amp). L’Armor est le filtre le plus avancé de notre VAC et intervient dans la mitigation des attaques les plus perfectionnées.