Cybersécurité : l’Anti-DDoS du cloud Flexible Engine
Actuellement, la cybersécurité est au cœur des préoccupations des entreprises. Parmi les cyberattaques que subissent les entreprises, il y a le DDoS encore appelé Distributed denial of service ou attaque collective par saturation de service. C’est une attaque qui vise à rendre indisponible un service informatique, que ce soit une application web ou un service, souvent en quelques minutes.
Pour se protéger d’une cyberattaque DDoS, YPSI vous propose l’Anti-DDoS traffic cleaning service de Flexible Engine, le cloud d’Orange Business Services. Cet outil a pour objectif de prévenir des problèmes de sécurité qui peuvent toucher vos services.
L’Anti-DDoS de FlexibleEngine est un outil qui permet aux entreprises de défendre une adresse IP publique, contre les attaques qui peuvent fortement ralentir ou empêcher le trafic d’atteindre sa destination. Il peut aussi envoyer des alarmes à l’utilisateur en cas de détection d’attaques massives.
L’utilisation de l’Anti-DDoS de Flexible Engine permet de surveiller et d’analyser le trafic entre internet et l’IP publique d’un service. L’utilisateur peut aussi appliquer une configuration personnalisée.
Gestion des requêtes client
Sur ce schéma, on peut observer deux cas :
- Le cas d’un service sans un Anti-DDoS, les requêtes de l’utilisateur lambda accèdent directement au service voulu sans aucun moyen de filtrage de données.
- Le cas d’un service avec un Anti-DDoS, les requêtes d’un utilisateur lambda passent par un filtre qui est le service d’Anti-DDoS. Si la requête est acceptable, celle-ci est envoyée au serveur, sinon elle est signalée et bloquée.
Ainsi, on peut en déduire que l’Anti-DDoS tient le rôle de “pare-feu” des requêtes utilisateur.
Comment configurer et utiliser l’Anti-DDos ?
Après s’être approprié le concept de l’Anti-DDoS, la prochaine étape est de protéger une application web.
YPSI vous propose de se mettre en situation. Prenons l’exemple d’un service de streaming sur “chihuahua-movie.ua”. Notre objectif est de garantir l’accès au service de streaming à tous les amateurs de film de romance via un login et un mot de passe.
Page d'accueil de l'application web demo
Nous allons tester notre serveur. L’objectif est de vérifier que notre application continue à fonctionner comme prévu et que l’expérience utilisateur n’est pas interrompue, en cas d’attaque. Pour cela, nous avons hébergé le site de notre exemple sur un ECS sous Debian avec un serveur apache.
Nous allons effectuer nos tests directement via l’adresse ip publique de notre serveur et non via un nom de domaine. Mais, il est tout à fait possible de le faire via un nom de domaine. Suivons ensemble ces différentes étapes.
Test de l’application web sans Anti-DDos
Dans un premier temps, nous allons faire nos tests sans Anti-DDoS pour observer le comportement de l’application et avoir un élément de comparaison pour plus tard.
Pour tester notre application, nous allons utiliser un générateur de trafic en libre-service. Il va nous permettre de simuler nos attaques DDoS.
Étape 1 : mise en place du simulateur d’attaque DDoS sans Anti-DDos
Une fois sur la plateforme, nous allons renseigner les informations de notre application :
- L’adresse IP cible → l’adresse de notre serveur web ;
- le port cible → le port de notre serveur ici le 80 ;
- le profil DDoS → dans notre cas, j’utilise le TCP SYN Flood ;
- la taille du test → dans mon cas, j’utilise 100 Mps and 8 source IPs ;
- la durée du test → nous allons faire un test de 10 minutes.
Test DDoS
Étape 2 : résultat du test sans Anti-DDoS
Grâce à Cloud Eyes, on peut surveiller notre serveur en temps réel. En rafraîchissant la page du navigateur, on constate que l’application est hors service.
Résultat du test DDoS
Test de l’application web avec Anti-DDoS
Maintenant, activons le service Anti-DDoS et observons le comportement de notre application.
Étape 1 : mise en place de l'Anti-DDoS
Pour activer l’Anti-DDoS, il faut accéder à la console de Flexible Engine. Puis, aller dans l’onglet “Security” et choisir « Anti-DDos ».
Onglet "Security"
Choisir l’adresse IP de votre serveur dans l’onglet “Public IP Addresses” et cliquer sur “Enable Anti-DDoS”.
Activation de l'Anti-DDoS
L’application vous demandera alors de confirmer l’activation, cliquer sur “Yes”.
Activation d'Anti-DDoS
Une fois l’Anti-DDoS activé, vous pouvez manuellement modifier la configuration via “More” puis “Set Protection”.
Modification manuelle de la configuration
“Traffic Cleaning Threshold” représente le trafic normal. Si le trafic est supérieur à cette valeur, le nettoyage ne fonctionnera pas.
“HTTP Request Threshold” représente le nombre de requêtes par seconde.
Rubrique SMN (Simple Message Notification)
Il est aussi possible de configurer une alarme via l’interface de configuration. Pour ce faire, il suffit d’aller dans “Alarm Notifications » et activer “Alarm Notifications”. Puis, choisir ou créer une rubrique SMN (Simple Message Notification). Enfin, valider la configuration.
Configurer une alarme étape 1
Configurer une alarme étape 2
Une fois votre configuration terminée, vous pouvez surveiller l’état du serveur via View Monitoring Report.
View Monotoring Report
Sur la page suivante, on peut voir l’état du trafic de notre serveur et le débit de paquet, y compris le trafic et débit des attaques entrants.
État du trafic
Maintenant que notre Anti-DDoS est correctement configuré, on peut maintenant tester notre application.
Lançons un deuxième test via notre générateur de trafic, avec la même configuration que précédemment.
Étape 2 : résultat du test avec Anti-DDoS
État du trafic en temps réel
À la différence du résultat de notre premier test, notre application est toujours fonctionnelle. On peut surveiller l’application en temps réel. De plus, si vous avez configuré une alarme, vous serez informés en temps réel via un email afin de pouvoir agir plus rapidement.
Conclusion
Anti-DDoS permet de protéger notre application contre les différents types de cyberattaque visant le trafic (attaque de serveur web, attaque de serveur https, attaque de serveur DNS, …).
L’outil est efficace, mais présente quelques limites telles que l’obligation de connaître à l’avance la quantité de trafic réseau générée normalement par son application, sous peine de voir celui-ci ne pas fonctionner. La fonctionnalité a cependant beaucoup de potentiel. Elle est rapide à installer et est simple à utiliser. Enfin, la configuration est modulable.
En tant que partenaire d’Orange Business Services, YPSI accompagne ses clients dans la mise en place et le pilotage de ce type d’outil. N’hésitez pas à nous contacter pour tout projet ou question !
Partagez cet article :