Variantes des règles de filtrage du trafic limitant le débit
Il existe deux variantes des règles de filtrage du trafic limitant le débit :
- Edge : bloque les requêtes en fonction du débit de la totalité du trafic (y compris celui qui peut être issu du cache du réseau de diffusion de contenu), pour une adresse IP donnée, par PoP.
- Origine : bloque les requêtes en fonction du débit du trafic à destination de l’origine, pour une adresse IP donnée, par PoP.
Parcours des clientes et clients
Les étapes ci-dessous illustrent le processus possible que les clientes et les clients doivent suivre pour protéger leurs sites web.
- Reconnaissez la nécessité d’une règle de filtrage du trafic limitant le débit. Cela peut être dû à une réception de l’alerte Adobe intégrée de pic de trafic au niveau de l’origine, ou il peut s’agir d’une décision proactive de prendre des précautions pour réduire le risque d’un DDoS.
- Analysez les modèles de trafic à l’aide d’un tableau de bord, si votre site est déjà actif, afin de déterminer les seuils optimaux pour vos règles de filtrage du trafic limitant le débit. Si votre site n’est pas encore actif, sélectionnez des valeurs en fonction de votre estimation du trafic.
- À l’aide des valeurs de l’étape précédente, configurez les règles de filtrage du trafic limitant le débit. Activez les alertes correspondantes afin de recevoir une notification dès que le seuil est atteint.
- Recevez des alertes de filtrage du trafic à chaque fois que des pics de trafic se produisent, ce qui vous permet de savoir si votre entreprise est potentiellement ciblée par des menaces malveillantes.
- Agissez en réponse à l’alerte si nécessaire. Analysez le trafic pour déterminer si le pic reflète des requêtes légitimes plutôt qu’une attaque. Augmentez les seuils si le trafic est légitime ou réduisez-les si ce n’est pas le cas.
Le reste de ce tutoriel vous guide tout au long de ce processus.
Reconnaître la nécessité de configurer des règles
Comme précisé précédemment, Adobe bloque par défaut le trafic sur le réseau de diffusion de contenu si ce trafic dépasse un certain débit. Cependant, certains sites web peuvent subir une dégradation de leurs performances en dessous de ce seuil. Par conséquent, les règles de filtrage du trafic limitant le débit doivent être configurées.
Idéalement, vous devez configurer les règles avant de passer en production. Dans la pratique, de nombreuses organisations ne déclarent les règles que de manière réactive lorsqu’elles sont alertées d’un pic de trafic indiquant une attaque probable.
Adobe envoie une alerte de pic de trafic à l'origine sous la forme d’une Notification du Centre d’actions lorsque le seuil de trafic par défaut d’une adresse IP unique est dépassé, pour un PoP donné. Si vous avez reçu une telle alerte, il est recommandé de configurer une règles de filtrage du trafic limitant le débit. Cette alerte par défaut est différente des alertes que les clientes et les clients doivent activer explicitement lorsque ceux-ci définissent des règles de filtrage du trafic. Cela vous sera détaillé dans une section ultérieure.
Analyser les modèles de trafic
Si votre site est déjà actif, vous pouvez analyser les modèles de trafic à l’aide des journaux du réseau CDN et des tableaux de bord fournis par Adobe.
-
Tableau de bord du trafic de réseau CDN : fournit des informations sur le trafic via les taux de demande de réseau CDN et d’origine, les taux d’erreur 4xx et 5xx, et les demandes non mises en cache. Indique également le nombre maximal de demandes de réseau CDN et d’origine par seconde par adresse IP cliente et des informations supplémentaires pour optimiser les configurations de réseau CDN.
-
Taux d’accès au cache de réseau CDN : fournit des informations sur le taux d’accès au cache total et le nombre total de requêtes par statut HIT, PASS et MISS. Indique également les principales URL de statut HIT, PASS et MISS.
Configurez l’outil de tableau de bord à l’aide de l’une des options suivantes :