Testez-nous

AntiDDoS

Une solution pour lutter contre les attaques DDoS sur les opérateurs télécoms et leurs infrastructures

Performances de la solution

Temps de réponse inférieur à 1 minute

Traitement jusqu'à 600 millions de paquets par seconde

Capacité de filtrage jusqu'à 5 Tbit/s

Protection contre plus de 100 attaques simultanées

Architecture de la solution de protection DDoS

ISP AntiDDoS Solution

La solution utilise un module intelligent d’analyse du trafic distribué, permettant de détecter et de bloquer un large éventail de cybermenaces en temps réel.

Fonctionnement

L’ensemble du trafic opérateur transite par le système DPI de Stingray, qui transmet IPFIX Fullflow au module QoE pour une analyse détaillée. À partir de cette analyse, le module crée un profil de référence de trafic « sain », exempt d’attaques et d’activité de botnet.

Grâce à des réseaux neuronaux et à des algorithmes d’apprentissage automatique, le détecteur identifie les écarts par rapport à la norme, classe les menaces et identifie leurs sources. Lorsqu’une attaque est détectée, un conteneur « Attaques » est créé, contenant les adresses IP des attaquants et les ports qu’ils utilisent. DPI crée des protocoles spécifiques pour chaque type de menace, qu’il utilise ensuite pour bloquer complètement ce trafic ou limiter sa bande passante.

Le conteneur « Attaques » est mis à jour en temps réel : si l’attaque est stoppée, les adresses IP correspondantes sont supprimées de la liste.

Pour une protection supplémentaire, une intégration blackhole est fournie : si l’équipement de l’opérateur ne peut pas gérer la charge, le conteneur d’attaques peut être transmis à un script qui ajoute automatiquement les attaquants au blackhole, garantissant ainsi une protection maximale de l’infrastructure.

Protection contre les attaques courantes contre les opérateurs télécoms

Débordement du canal entrant

Ce type d'attaque comprend :

  • Amplification (DNS, NTP, UDP flood, etc.)
  • Attaques de botnet : un réseau de botnets génère un trafic relativement faible, similaire au trafic légitime, mais dont le trafic total dépasse la capacité du canal entrant de l'opérateur

Selon le type de trafic et l'attaque, les techniques de défense peuvent inclure des attaques par trou noir, des flowspecs sur le canal montant, la création d'une liste d'adresses de botnets et leur blocage sur Stingray.

Attaque à PPS élevé

Ces attaques incluent les attaques par inondation et par inondation SYN, impliquant généralement l'usurpation d'adresse IP source. Pour se protéger, le trafic est redirigé vers le système Stingray pour filtrage ou obstruction des adresses attaquées.

Piratage des éléments du réseau de l'opérateur

Le risque est déterminé par l'analyse de l'espace d'adressage de l'opérateur.

Soumettre une demande de démonstration et de test personnel de la solution

Avantages de la solution Stingray AntiDDoS

L'architecture distribuée garantit une tolérance élevée aux pannes.

Protection adaptative et mises à jour automatiques des règles.

Les algorithmes de réseaux neuronaux et DPI fournissent des analyses approfondies du trafic.

La solution est configurable de manière flexible et prend en charge divers scénarios de blocage.

Solutions connexes

Stingray Service Gateway

Examen et gestion approfondies du trafic offrent des Services à Valeur Ajoutée
En savoir plus

Analyse de QoE

Module d'analyse pour la collecte de statistiques et l'évaluation de l'expérience de l'utilisateur final
En savoir plus

Testez-nous

Toutes les fonctionnalités dont votre réseau a besoin. Essai illimité de 90 jours
En savoir plus

VAS Experts propose également une autre option pour protéger les réseaux des opérateurs contre les attaques DDoS : l’utilisation exclusive de Stingray Service Gateway. Cette option comprend :

  • Protection contre les attaques TCP SYN Flood
  • Protection contre les attaques UDP fragmentées
  • Protection contre les attaques DDoS (LOIC, etc.) basée sur le test de Turing (détection humaine)

Nécessite Stingray Service Gateway avec l’option de protection DDoS automatique (option DDOS).

Demander une démo

Remplissez le formulaire
Nous vous contacterons, préciserons la tâche, ofrirrons accès à la documentation et répondrons à vos questions.
Choisissez la solution
Nous discutons de la situation actuelle: volume de trafic, équipements disponibles, fonctionnalités dont vous avez besoin.
Test gratuit
Nos ingénieurs installent le logiciel sélectionné et l‘adapteront à vos tâches spécifiques. Contrat qu‘après la réussite du test.

Dernières nouvelles du blog

Sécurité

Attaque SYN Flood : Répartition des responsabilités et protection pratique – Opérateur + Client

September 29, 2025
Sécurité

Que sont les attaques DDoS et comment un opérateur télécom peut s'en protéger

January 15, 2024
Sécurité

Qu'est-ce que l'IDS — Intrusion Detection System (système de détection d'intrusion) ?

June 26, 2024
Sécurité

Attaque DDoS provenant d'appareils IoT

October 27, 2016