update page now

Découvrez comment Myra allie souveraineté numérique et cyber-résilience.

Home>

Application Security>

DDoS Protection

Made in Germany

DDoS protection pour disponibilité et sécurité

Myra offre une DDoS protection entièrement automatisée et basée sur l'IA contre les attaques par saturation. Ainsi, vos ressources Web fonctionnent sans problème, même en cas d'attaques graves.

  • Haute disponibilité de vos sites Web, portails Internet et API

  • Contrôlé régulièrement par des experts externes, tests de pénétration et audits

  • Certifié de manière exhaustive et conforme à la législation Conforme au RGPD

Demander une démoCalculer le prix

Chez Myra, vous êtes en excellente compagnie

Vos défis quotidiens sont notre motivation

Défense complexe contre les attaques DDoS

Les organisations ont souvent du mal à se défendre contre les attaques DDoS sophistiquées au niveau des applications. Cela entraîne une surcharge des systèmes et une interruption des services critiques.

Perturbations dues aux pannes

Les attaques DDoS provoquent souvent des pannes qui ont un impact négatif sur le chiffre d'affaires. De nombreuses entreprises ne disposent pas de systèmes évolutifs et redondants pour garantir la continuité de leurs activités.

Mise en œuvre complexe

Les configurations complexes et les problèmes de compatibilité peuvent entraîner des retards et perturber le fonctionnement. Le matériel et les logiciels supplémentaires entraînent également des coûts plus élevés.

Exigences élevées en matière de conformité

Il est difficile de se conformer à des réglementations strictes telles que NIS-2, DORA ou RGPD sans solutions certifiées. En cas d'infraction, les organisations s'exposent à des conséquences juridiques et financières.

Principaux avantages de la protection DDoS de Myra

Bloquez les attaques en temps réel

Le système de protection de Myra traite des centaines de millions de requêtes HTTP par seconde et bloque automatiquement les attaques visant les applications web.

Restez connecté à tout moment

Grâce à un SLA garantissant une disponibilité du service pouvant atteindre 99,999 % pour la protection DDoS évolutive et redondante de Myra, vous évitez les pannes coûteuses.

Gagnez du temps et économisez vos ressources

La configuration rapide et simple ne nécessite aucun matériel ou logiciel supplémentaire. La protection anti-DDoS fonctionne de manière transparente avec votre infrastructure existante.

Respectez les réglementations importantes

Myra est conforme aux normes NIS-2, DORA et RGPD et peut vous aider à respecter les exigences légales, en particulier dans les secteurs fortement réglementés.

Une sécurité certifiée sur laquelle vous pouvez compter

Demander une démo

Myra DDoS protection : aperçu de nos fonctionnalités

Lupe vor Umriss von Deutschland

Advanced GeoIP Blocking

La protection DDoS peut bloquer les clients suspects sur la base de leur GeoIP, de leur région et d'autres caractéristiques IP.

Beschleunigter Tacho Icon

Rate Limiting

Déterminez le nombre de requêtes Web que les adresses IP suspectes sont autorisées à effectuer pendant une période que vous définissez.

Megafon und Achtung Symbol

Notification automatique

En cas d'attaque, le système vous informe automatiquement, conformément aux niveaux d'escalade et de notification prédéfinis.

Zwischenablage Symbol

Rapports détaillés

Une fois l'attaque neutralisée, vous recevez un rapport personnalisé sur la durée, le type et la gravité de l'attaque.

Diagramm Symbol

Surveillance en amont

Myra surveille votre flux ascendant 24 heures sur 24, 7 jours sur 7, et vous informe automatiquement en cas de problèmes avec la communication d'origine.

Certificate Management

Le tableau de bord Myra (interface graphique Web) vous permet de gérer vos certificats SSL/TLS de manière centralisée.

Schloss und Globus Symbol

SSL/TLS-Cipher-Management

Myra veille à ce que la configuration SSL/TLS soit constamment mise à jour conformément aux dernières normes de sécurité.

Zahnrad und Schild Symbol

Large support technologique

Profitez d'options d'intégration transparentes. Myra prend en charge les technologies web modernes telles que HTTP/2, WebP, ChaCha20, WebSocket et WebRTC.

Schlüsselloch Symbol

IPsec (facultatif)

Transfert crypté du trafic propre pour des exigences de sécurité accrues.

Comment ça marche

La configuration

Étape 1

Télécharger les certificats TLS

Autorisez Myra à terminer la connexion TLS et à analyser le trafic au niveau des paquets profonds en téléchargeant vos certificats, soit via:

  1. l'API Myra pour une intégration automatique, soit

  2. l'application Myra (WebGUI) pour une configuration manuelle conviviale.

Étape 2

Configurer les règles de filtrage

Le SOC de Myra vous aide à optimiser les paramètres de protection DDoS :

  1. Configurez des règles de filtrage multicouches pour bloquer le trafic malveillant.

  2. Mettez en place des filtres de sécurité personnalisés pour un contrôle granulaire du trafic.

  3. Testez votre configuration (en utilisant le DNS Myra).

Étape 3

Modifier les paramètres DNS

Il existe plusieurs façons d'utiliser le DNS Myra comme serveur DNS par défaut :

  1. Vous conservez votre serveur DNS faisant autorité actuel. Dans ce cas, vous avez deux options :

  2. Vous modifiez votre enregistrement A ou AAAA pour qu'il corresponde à l'adresse IP de Myra.

  3. Vous redirigez votre enregistrement CNAME vers Myra.

  4. Vous transférez votre serveur DNS faisant autorité vers Myra en important les zones existantes.

La mitigation

DDoS mitigation

Les flux de trafic malveillants sont bloqués par plusieurs niveaux de filtrage de la protection anti-DDoS. Les requêtes valides continuent quant à elles d'atteindre votre infrastructure comme d'habitude via un proxy inverse HTTP/S redondant.

DDoS mitigation

Les flux de trafic malveillants sont bloqués par plusieurs niveaux de filtrage de la protection anti-DDoS. Les requêtes valides continuent quant à elles d'atteindre votre infrastructure comme d'habitude via un proxy inverse HTTP/S redondant.

Pleins feux sur l'anti-DDoS

La DDoS Protection vous protège contre ces menaces et bien d'autres encore :

    HTTP Flood

    Slowloris

    HALO Attack

    RapidReset

  • Slowloris

    Slowloris abuse de la fonctionnalité des requêtes HTTP partielles du protocole HTTP. Les clients n'ont pas besoin de transmettre toutes les données d'une requête GET ou POST au serveur en une seule fois, mais peuvent les répartir sur plusieurs paquets. Selon la configuration du serveur, la première requête partielle suffit à elle seule à réserver des ressources au serveur web pour y répondre, tandis qu'il attend le reste de la requête. Cette situation rend les serveurs web qui n'autorisent qu'un nombre limité de requêtes HTTP parallèles afin d'éviter une surcharge du système particulièrement vulnérables aux attaques Slowloris.

  • HALO Attack

    L'attaque HALO est une amplification HTTP inversée qui génère un trafic amont considérable vers la cible visée et bloque la connexion de données sortante. Pour ce faire, l'attaquant envoie des requêtes valides à des ressources plus volumineuses que la requête elle-même, généralement du code JavaScript ou CSS, des images, des PDF, etc. Les simulations de menaces réalisées par les analystes DDoS de zeroBS ont montré que l'utilisation d'un botnet de 5 000 bots et 1 RPS (requêtes par seconde) avec des fichiers d'une taille moyenne de 1 Mo peut générer un trafic en amont de 70 Gbit/s. Grâce au taux RPS relativement faible, les attaquants peuvent contourner les solutions WAF et de gestion des bots courantes avec l'attaque HALO, tandis que la bande passante malveillante utilise pleinement le débit montant et bloque le canal de données.

  • Diagramm

    HTTP/2 RapidReset

    Au cours de l'été 2023, un nouveau vecteur d'attaque est apparu au niveau de la couche applicative : HTTP/2 RapidReset. Cette méthode d'attaque exploite une faille de sécurité zero-day (CVE-2023-44487) afin de lancer, avec des ressources limitées, des attaques DDoS extrêmement puissantes avec des débits de paquets immenses. Avec HTTP/2 RapidReset, les attaquants envoient un grand nombre de requêtes au serveur web ciblé via un botnet. Cependant, au lieu d'attendre une réponse du serveur, ces flux sont immédiatement interrompus. La connexion reste ouverte. Le serveur web concerné commence d'abord le traitement, mais interrompt ensuite l'exécution sans compter la requête dans la limite habituelle de 100 flux par connexion. Ainsi, d'innombrables requêtes sont possibles les unes après les autres et le serveur est surchargé.

Protégez-vous dès aujourd'hui contre les menaces DDoS

Réservez dès maintenant une démo et découvrez-en davantage sur la protection DDoS Myra.

Les mesures de défense automatisées de Myra interviennent en moins d'une seconde.

Défense rapide icon

Contrat de niveau de service (SLA) garantissant une disponibilité pouvant atteindre 99,999 %.

Uptime icon

Myra peut contrer les attaques DDoS extrêmes pouvant atteindre 1 Tbps, 250 millions de PPS, 5 millions de TPS et bien plus que les 50 000 bots requis.

Protection Icon

Plus de 500 entreprises issues des secteurs hautement réglementés de la finance, des institutions gouvernementales, de la santé et des infrastructures critiques nous font confiance.

« Avec Myra, nous sommes tout simplement bien positionnés en matière de cybersécurité, de performances web et de conformité. »
– Hendrik Hoffmann, Directeur de division Technologie chez Sparkassen-Finanzportal GmbH

Hendrik Hoffmann

Vous trouverez toutes les informations relatives au traitement des données dans notre politique de confidentialité.

DDoS protection – Foire aux questions (FAQ)

La protection DDoS (ou anti-DDoS) désigne les systèmes permettant de se défendre contre les cyberattaques ou d'en atténuer les effets au moyen d'une attaque par déni de service distribué (ou DDoS, pour Distributed Denial of Service). Les attaques DDoS visent à provoquer des ralentissements et des pannes des sites web et des infrastructures informatiques à l'aide de requêtes artificielles. Les solutions de protection DDoS sont disponibles soit sous forme d'appareil matériel à installer dans votre propre centre de données, soit sous forme de solution de sécurité en tant que service via le cloud. Une protection DDoS basée sur le cloud peut être utilisée sans matériel ni logiciel supplémentaire et nécessite donc moins d'efforts pour sa mise en œuvre. La configuration et l'exploitation de la protection DDoS sont prises en charge par le prestataire de services de sécurité informatique. Une protection DDoS sous forme d'appareil matériel nécessite en revanche un niveau élevé de savoir-faire pour implémenter et configurer efficacement la solution de protection dans votre propre centre de données. Les services sur site, dans lesquels la protection DDoS est installée et exploitée par le prestataire de services de sécurité lui-même dans le centre de données du client, constituent un compromis.

© Myra Security GmbH 2026, tous droits réservés

Made in Germany.

Mentions légalesProtection des donnéesParamètres de confidentialitéCGV