Blocage des attaques DoS, DDoS et sophistiquées à l’aide de règles de filtrage du trafic
Découvrez comment bloquer des attaques par déni de service (DoS), par déni de service distribué (DDoS) et sophistiquées à l’aide de règles de filtrage du trafic sur le réseau CDN géré par AEM as a Cloud Service (AEMCS).
Ces attaques provoquent des pics de trafic sur le réseau de diffusion de contenu et potentiellement sur le service de publication AEM (soit l’origine) et peuvent avoir un impact sur la réactivité et la disponibilité du site.
Cet article présente les protections par défaut de votre site web AEM et explique comment étendre ces protections grâce à la configuration du client ou de la cliente. Il décrit également comment analyser les modèles de trafic et configurer des règles de filtrage de trafic standard pour bloquer ces attaques.
Protections par défaut dans AEM as a Cloud Service
Examinons les protections par défaut contre les attaques DDoS de votre site web AEM :
- Mise en cache : avec de bonnes politiques de mise en cache, l’impact d’une attaque DDoS est plus limité, car le réseau de diffusion de contenu empêche la plupart des demandes d’accéder au point d’origine et d’entraîner une dégradation des performances.
- Mise à l’échelle automatique : les services de création et de publication d’AEM adaptent automatiquement leur échelle pour gérer les pics de trafic, mais des augmentations soudaines et massives du trafic peuvent quand même les affecter.
- Blocage : le réseau de diffusion de contenu Adobe bloque le trafic vers le point d’origine s’il dépasse un débit défini par Adobe à partir d’une adresse IP spécifique, par PoP (Point de présence) du réseau de diffusion de contenu.
- Alertes : le Centre d’actions envoie une notification d’alerte de pic de trafic au point d’origine lorsque le trafic dépasse un certain débit. Cette alerte se déclenche lorsque le trafic sur un réseau de diffusion de contenu donné dépasse une valeur de taux de requêtes par adresse IP définie par Adobe. Voir Alertes des règles de filtrage de trafic pour plus d’informations.
Ces protections intégrées doivent être considérées comme une référence pour la capacité d’une organisation à minimiser l’impact d’une attaque DDoS sur les performances. Chaque site web ayant des caractéristiques de performances différentes et pouvant ainsi subir une dégradation des performances avant que la limite de débit définie par Adobe ne soit atteinte, il est recommandé d’étendre les protections par défaut via la configuration des clientes et clients.
Extension de la protection avec des règles de filtrage du trafic
Voici quelques autres mesures recommandées que les clientes et clients peuvent prendre pour protéger leurs sites web contre les attaques DDoS :
- Implémentez les règles de filtrage du trafic standard recommandées par Adobe pour identifier les modèles de trafic potentiellement malveillants en consignant et en alertant sur les comportements suspects.
- Utilisez le module complémentaire Protection WAF-DDoS ou Sécurité renforcée et implémentez les règles de filtrage du trafic WAF recommandées par Adobe pour vous défendre contre les attaques sophistiquées, y compris celles qui utilisent un protocole avancé ou des techniques basées sur le payload.
- Augmentez la couverture du cache en configurant des transformations de requêtes pour ignorer des paramètres de requête inutiles.
Commencer
Consultez les tutoriels suivants pour configurer les règles recommandées par Adobe afin de bloquer les attaques.
Configurer des règles de filtrage du trafic, y compris des règles WAF
Découvrez comment créer, déployer et tester des règles de filtrage du trafic, y compris des règles WAF, puis analyser les résultats.
Protection des sites web AEM à l’aide de règles de filtrage du trafic standard
Découvrez comment protéger les sites web AEM contre les attaques DoS, DDoS et les abus de robots à l’aide des règles de filtrage de trafic standard recommandées par Adobe dans AEM as a Cloud Service.
Protection des sites web AEM à l’aide des règles de filtrage du trafic WAF
Découvrez comment protéger les sites web AEM contre les menaces sophistiquées, y compris les attaques Dos, DDoS et les abus de robots, à l’aide des règles de filtrage du trafic WAF (Web Application Firewall) recommandées par Adobe dans AEM as a Cloud Service.