Les attaques par déni de service distribué (DDoS) sont de plus en plus sophistiquées. Chez Lys Hosting, nous utilisons un filtrage multi-couches pour protéger vos services.
Atténuation au Backbone
Plutôt que de filtrer le trafic au niveau du serveur, nous utilisons des équipements de nettoyage (scrubbing centers) situés directement sur notre backbone 10Gbps. Cela permet d'absorber des attaques volumétriques massives sans impacter la latence.
# Exemple de règle de filtrage temps réel
$ nft list table inet filter
table inet filter {
chain input {
type filter hook input priority 0;
# Limitation de débit pour prévenir les flood UDP
udp dport 53 limit rate 1000/second accept
# Drop automatique des paquets malformés
ip protocol tcp tcp flags & (fin|syn|rst|ack) == syn limit rate 100/second accept
}
}
Nos couches de défense
- L3/L4 Filtering : Blocage instantané des attaques par amplification (NTP, DNS, Memcached).
- L7 WAF : Protection contre les attaques applicatives ciblant HTTP/HTTPS.
- Anycast Distribution : Répartition de la charge d'attaque sur plusieurs nœuds géographiques.