Des points d’accès (PoP) supplémentaires et une technologie de nettoyage de deuxième génération permettent de neutraliser les attaques DDoS en moins de 10 secondes
Imperva, Inc., dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, annonce une extension majeure de son réseau et de ses investissements dans une technologie de deuxième génération pour la neutralisation des attaques DDoS. Ces investissements se traduisent par des gains de performances pour les utilisateurs d’Internet, ainsi que par un nouvel engagement de niveau de service (SLA) pour la neutralisation des attaques DDoS en 10 secondes, en vue de réduire au minimum le risque d’interruption d’activité en cas d’attaque de ce type.
L’extension du réseau est motivée par l’augmentation du nombre d’abonnés mais aussi par une évolution de la nature, de l’ampleur et de la fréquence des attaques DDoS. Une étude réalisée par l’équipe de sécurité Imperva Incapsula révèle en effet une transformation des attaques DDoS, avec une nette multiplication des assauts à haut débit de paquets, c’est-à-dire ceux transmettant au moins 50 millions de paquets par seconde (pps). Au 3ème trimestre, Imperva en a dénombré 197 chez ses clients, dont plus de la moitié dépassant 100 millions de pps. Parmi ces attaques, 11 étaient supérieures à 200 millions de pps, la plus intense culminant à 238 millions pendant plus de 3 heures et demie.
Nouveaux PoP, renforcement de la capacité de transit et accords de peering
Imperva a étendu la couverture de ses datacenters Incapsula avec l’ouverture de points d’accès (PoP) à Delhi, Dubaï, Moscou, Mumbai, Taipei et Vancouver, six autres étant prévus d’ici la fin de l’année à Bangkok, Istanbul, Jakarta, Johannesburg, Mexico et Séoul. L’ajout de ces nouveaux PoP aura pour effet d’accélérer les performances d’Internet pour les utilisateurs locaux.
La bande passante du réseau a été portée à 4,7 térabits par seconde (Tbit/s)grâce à un accord avec Level 3 Communications, apportant 1,8 Tbit/s supplémentaires via 20 datacenters situés à des emplacements stratégiques. 2 Tbit/s de capacité de transit devraient encore venir s’ajouter d’ici la fin de 2017. Imperva a par ailleurs développé ses accords de peering direct, notamment avec Comcast Corporation. L’extension de son réseau et les nouveaux accords de peering permettent désormais à Incapsula de couvrir plus de 90 % de la planète avec des temps de réponse inférieurs à la seconde.
Déploiement d’une technologie de nettoyage de deuxième génération en réseau maillé
Le réseau mondial Incapsula intègre désormais la technologie anti-DDoS de deuxième génération Behemoth 2, offrant une capacité de nettoyage de 650 millions de paquets et 440 gigabits par seconde et par équipement. Les équipements Behemoth 2 sont interconnectés via le réseau maillé Incapsula pour former un centre virtuel de nettoyage DDoS, capable de neutraliser des attaques de grande ampleur aujourd’hui et à l’avenir. Avec l’apport des nouveaux PoP et de Behemoth 2, le réseau mondial Incapsula dispose d’une capacité totale de nettoyage DDoS de 65 milliards de pps.
Conjointement, les PoP supplémentaires, l’extension de capacité et la technologie Behemoth 2 permettent à Incapsula de garantir un nouveau SLA de neutralisation DDoS en 10 secondes, alors que les temps de réponse d’autres services similaires se mesurent en minutes, ce qui peut ralentir le fonctionnement des sites web voire entraîner des pannes. Le nouveau SLA DDoS Incapsula fournit ainsi aux clients l’assurance de neutraliser une attaque DDoS dès le départ, en l’espace de quelques secondes.
« Devant la complexité croissante des techniques DDoS, la technologie avancée d’Incapsula offre la marge de capacité nécessaire pour faire face à de futures attaques inévitables », commente Yoav Cohen, vice-président recherche et développement Incapsula pour Imperva. « Notre approche spécifique, faite de PoP répartis de manière stratégique, d’une augmentation de la bande passante et de la technologie Behemoth 2, permet à Incapsula de détecter et de commencer à neutraliser une attaque DDoS en quelques secondes, et d’assurer ainsi une protection efficace contre les interruptions d’activité. »