Anti-DDoS

Protection Anti-DDoS

Détection et mitigation des attaques volumétriques et applicatives en temps réel. Gardez vos services en ligne, même sous attaque.

Appeler

Mitigation < 10 secondes

Détection automatique et filtrage du trafic malveillant en moins de 10 secondes.

Protection L3/L4/L7

Couverture complète : attaques volumétriques, protocoles et applicatives.

WAF intégré

Pare-feu applicatif web contre injections, XSS et attaques OWASP.

Protection DNS

DNS anycast résilient contre les attaques de type DNS flood et amplification.

Dashboard temps réel

Visualisez le trafic, les attaques et la mitigation en temps réel.

Haute disponibilité

Infrastructure distribuée multi-datacenter pour une protection sans faille.

Types d'attaques mitigées

Volumétriques

UDP Flood
ICMP Flood
DNS Amplification
NTP Amplification

Protocolaires

SYN Flood
ACK Flood
Fragmentation IP
Ping of Death

Applicatives (L7)

HTTP Flood
Slowloris
Cache Bypass
API Abuse

Cas réel

Protection d'un serveur RDS

Un cas d'usage concret actuellement protégé par nos services

Le problème

Un client dispose d'un serveur Windows RDS (Remote Desktop Services) avec plusieurs utilisateurs connectés en bureau à distance. Le serveur est exposé sur Internet via l'IP publique de leur box fibre. L'attaquant récupère l'IP publique via des outils d'IP grabbing et lance un flood qui sature la bande passante — tous les utilisateurs RDS sont déconnectés.

Attaquant → IP publique de la box → DDoS → Box saturée

↓

Tous les utilisateurs RDS déconnectés — Plus d'Internet

La solution déployée

Un tunnel VPN WireGuard chiffré est installé sur le serveur RDS. Tout le trafic Internet transite par un serveur dédié haute performance. L'IP réelle de la box client est complètement masquée.

Utilisateurs RDS → Serveur Windows → Tunnel WireGuard chiffré

↓

Serveur dédié (IP publique protégée)

Protection anti-DDoS automatique

Firewall réseau strict

→ Internet sécurisé

Couches de sécurité

Protection DDoS — Mitigation automatique L3/L4 en amont

Edge Firewall — Filtrage dans le réseau du datacenter

nftables — Firewall strict — seul WireGuard exposé

Fail2ban — Ban automatique des IPs malveillantes

SSH — Clé uniquement, IPs restreintes

DNS local — Résolution DNS via le tunnel (dnsmasq)

WireGuard — Chiffrement ChaCha20, MTU optimisé

Architecture de résilience

Serveur principal

France (Gravelines) — Tunnel actif, 1 Gbit/s garanti

Serveur secours

France (Strasbourg) — Basculement en cas d'attaque

VPS secours

France (Gravelines) — Backup supplémentaire

VPS monitoring

Italie (Milan) — Grafana + surveillance

Si le serveur principal est sous attaque, le client bascule sur le serveur de secours en un clic — les utilisateurs RDS retrouvent leur connexion en quelques secondes.

Monitoring Grafana temps réel

Clients VPN connectés et bande passante

Domaines DNS visités

Destinations IP et ports utilisés

Répartition par service (HTTPS, RDP, SMTP...)

Attaques bloquées par Fail2ban

Paquets droppés et erreurs réseau

CPU, RAM, uptime, conntrack

Alertes en temps réel

Résultat

IP invisible

L'attaquant ne peut plus cibler la box du client

Utilisateurs protégés

Aucun impact sur le travail quotidien des utilisateurs RDS

Monitoring centralisé

Visibilité complète sur le trafic et les attaques en temps réel

Basculement rapide

Tunnels de secours pré-configurés — reprise en quelques secondes

Trafic illimité

Bande passante non mesurée sur l'infrastructure dédiée

Client protégé 24/7

Ce cas d'usage est actuellement actif et géré par nos équipes

Tarifs

Anti-DDoS Pro

390€/mois TTC

Protection jusqu'à 1 Tbps
Mitigation < 10s
WAF applicatif
Protection DNS
Dashboard temps réel

Entreprises

Anti-DDoS Business

790€/mois TTC

Tout du Pro
Protection API avancée
Règles WAF personnalisées
Support prioritaire 24/7
SLA 99.99%

Sur mesure

Sur devis

Infrastructure dédiée
Capacité illimitée
Ingénieur réseau dédié
Intégration BGP
SLA garanti

Besoin d'un accompagnement ?

Diagnostic gratuit de votre infrastructure. Réponse sous 24h.

06 24 47 36 51