Services de protection DDoS — Stoppez les attaques avant qu’elles ne commencent
ITORO fournit des services de protection DDoS gérés pour les FAI, les hébergeurs et les entreprises. Notre service de mitigation DDoS repose sur WanGuard déployé sur site (on-premise) : au lieu d’acheminer votre trafic via un cloud de scrubbing tiers, nous détectons les attaques en quelques secondes et les atténuons sur votre propre bordure de réseau — ainsi la latence, le contrôle et les coûts restent entre vos mains. Chaque déploiement est conçu, réglé et exploité par un Andrisoft Gold Partner.
Ce que comprennent nos services de protection DDoS
Chaque prestation est sur mesure, mais un service de protection DDoS complet d’ITORO couvre la détection, la mitigation, le durcissement et le réglage continu :
- Installation, configuration et formation WanGuard — une plateforme anti-DDoS prête pour la production et une équipe qui sait la faire fonctionner.
- Réglage du BIOS serveur, de l’OS et des cartes NIC pour une détection par port-mirror au débit ligne, sans perte de paquets.
- Configuration du routage BGP black-hole (RTBH) sur vos routeurs et vos opérateurs de transit.
- Filtrage du trafic BGP FlowSpec et WanFilter pour une mitigation granulaire qui préserve le service.
- Conseil, audit et réglage des installations existantes sous-performantes.
Besoin également d’un filtrage matériel au débit ligne ou d’une visibilité en temps réel ? Nos services de protection DDoS s’étendent à une passerelle de filtrage Juniper MX et à la télémétrie Juniper MX vers Grafana.
Service de mitigation DDoS géré — comment ça fonctionne
Un service de mitigation DDoS géré ne vaut que par son temps de réaction. WanGuard établit une référence de votre trafic à partir d’un port-mirror ou de NetFlow/sFlow et identifie une attaque en quelques secondes. Il déclenche ensuite automatiquement la bonne mitigation : des règles BGP FlowSpec granulaires et le scrubbing WanFilter maintiennent le service en ligne, tandis que le RTBH reste une solution de dernier recours pour les inondations trop volumineuses pour être filtrées chirurgicalement. Lorsqu’une attaque dépasse la capacité de votre lien montant, nos services de protection DDoS escaladent vers un centre de scrubbing à l’échelle du térabit — vous n’êtes jamais laissé avec un lien saturé et sans plan.
Pourquoi les services de protection DDoS sur site l’emportent en rapidité
Le scrubbing dans le cloud ajoute un délai de détection et réachemine votre trafic via le réseau d’un tiers, facturé au Gbps qui augmente avec la taille de l’attaque. Les services de protection DDoS sur site détectent les attaques volumétriques en moins de 5 secondes et les atténuent avec le RTBH et le BGP FlowSpec matériel à votre bordure. Le résultat est un service de mitigation DDoS avec une latence prévisible, un coût prévisible et un trafic qui ne quitte jamais votre réseau — ce qui compte pour les FAI, les opérateurs télécoms et les acteurs réglementés.
Services de protection DDoS pour les FAI, l’hébergement et l’entreprise
Nos services de protection DDoS sont dimensionnés au réseau, et non à un boîtier universel. Pour les FAI et les opérateurs, nous protégeons les plages d’abonnés par IP et faisons évoluer la détection jusqu’au térabit sur de nombreux routeurs. Pour les hébergeurs et les fournisseurs de centres de données, nous maintenons chaque client en ligne pendant les attaques carpet-bomb et les inondations multi-services. Pour les entreprises, nous protégeons la bordure sans forcer votre trafic dans un cloud tiers. Dans tous les cas, le même service de mitigation DDoS géré s’applique : détection rapide, filtrage chirurgical, escalade honnête.
Ce que couvre un service de mitigation DDoS géré
Le déploiement est un projet ponctuel ; les services de protection DDoS continus sont fournis via des niveaux de support gérés — de la couverture par e-mail au jour ouvré suivant à une administration, une supervision et un réglage des seuils entièrement externalisés. Le support géré inclut des rapports post-incident et, si nécessaire, un reporting conforme à NIS2 adapté au régulateur de votre pays. Consultez Offres et tarifs pour un détail complet et nos options de support et NIS2.
Foire aux questions
Qu’est-ce que les services de protection DDoS ?
Les services de protection DDoS désignent la conception, le déploiement et l’exploitation de systèmes qui détectent et bloquent les attaques par déni de service distribué (Distributed Denial of Service). ITORO fournit cela de bout en bout avec WanGuard — de l’installation et du réglage à un service de mitigation DDoS entièrement géré.
Combien coûte un service de mitigation DDoS ?
Le déploiement est un frais unique basé sur la vitesse du port (à partir de 3 000 €), plus les licences annuelles WanGuard et des niveaux de support géré optionnels. Il n’y a pas de frais de scrubbing par Gbps qui augmentent avec la taille de l’attaque. Consultez nos Offres et tarifs.
Quelles attaques vos services de protection DDoS arrêtent-ils ?
Les inondations volumétriques (UDP/ICMP), l’amplification et la réflexion (NTP, DNS, CLDAP, memcached), le carpet-bomb, la fragmentation et l’épuisement d’état TCP (SYN). Le trafic applicatif (L7) est rejeté ou limité en débit plutôt que totalement arrêté — notre service de mitigation DDoS est une protection volumétrique L3/L4, pas un pare-feu applicatif web.
Réacheminez-vous notre trafic ?
Non. WanGuard s’exécute à votre bordure, votre trafic ne quitte donc jamais votre réseau. C’est la différence fondamentale entre les services de protection DDoS sur site et le scrubbing dans le cloud.
Service géré ou autogéré — que choisir ?
Les deux sont disponibles. Certains clients souhaitent une installation clé en main avec formation, puis l’exploitent eux-mêmes ; d’autres préfèrent qu’ITORO gère toute la plateforme comme un service de mitigation DDoS géré. Nos niveaux de support couvrent les deux modèles.
À quelle vitesse se fait la détection ?
Avec la détection par port-mirror, généralement de 2 à 5 secondes ; avec NetFlow/sFlow, de 35 à 95 secondes selon les intervalles d’export. La rapidité est toute la raison d’être d’un service de protection DDoS sur site.
Vos services de protection DDoS aident-ils pour NIS2 ?
Oui. La résilience aux DDoS est une mesure technique de l’article 21 de NIS2, et notre service géré inclut des rapports post-incident et un reporting adapté à votre CSIRT national. Consultez notre page support et NIS2.