Documentation sur Oracle Cloud Infrastructure

Atténuation des risques d'attaque DDoS de la couche 7

Aperçu des attaques par déni de service distribué (DDoS)

Une attaque par déni de service distribué (DDoS) est une attaque intentionnelle qui consomme les ressources d'une entité, généralement à l'aide d'un grand nombre de sources réparties. Une attaque DDoS peut être concerner la couche 7 ou les couches 3/4 (L3/4), selon le modèle d'interconnexion de systèmes ouverts ou OSI (Open Systems Interconnection). Les attaques DDoS des couches 3/4 sont des attaques par déni de service distribué qui surviennent à des niveaux de la pile OSI inférieurs à la couche 7. Les attaques par saturation UDP, CharGen et NTP en sont des exemples. L3/4 DDoS atténuation est intrinsèquement fournie par Oracle Cloud Infrastructure.

Une attaque de la couche 7 DDoS est une attaque DDoS qui envoie du trafic HTTP/S en vue de consommer des ressources et de réduire la capacité d'un site Web à fournir du contenu ou de nuire au propriétaire du site. Le service de pare-feu d'application Web (WAF) peut protéger les ressources HTTP de la couche 7 contre les attaques DDoS de la couche 7 et les autres vecteurs d'attaque d'application Web.

Services d'atténuation des risques d'attaque DDoS de la couche 7

Oracle fournit un service d'atténuation des risques d'attaque DDoS de la couche 7. DDoS Les spécialistes de l'atténuation sont des membres formés de notre équipe de soutien à la clientèle infonuagique qui vous aident à intégrer le service WAF si vous ne l'utilisez pas déjà. Une fois l'effort d'atténuation des attaques DDoS de la couche 7 terminé, vous pouvez demander à recevoir des crédits pour des services où des frais de service en nuage supplémentaires ont été engagés. Les détails de cette réclamation sont disponibles dans le document pilier des services Oracle PaaS et IaaS Public Cloud.

Demande d'aide

Il vous incombe de signaler les attaques sur le site My Oracle Support. Vous pouvez utiliser les définitions de surveillance et d'alarme basées sur la télémétrie pour recevoir des avis en cas de dépassement de seuil. Pour plus d'informations sur la configuration des alarmes, voir Gestion des alarmes. Toutes les modifications seront contrôlées dans le service de vérification.

Pour demander de l'aide, accédez à My Oracle Support et sélectionnez le produit WAF.

Programme d'assurance

Vous pouvez être admissible à des crédits en raison d'une consommation excessive due à une attaque DDoS. Pour plus de détails, consultez le document Oracle PaaS and IaaS Public Cloud Services Pillar. Pour plus de détails sur la demande de crédits, communiquez avec le gestionnaire de la satisfaction de la clientèle.

Surveillance

Pour mettre en place une surveillance, vous pouvez créer une définition d'alarme dans le service Surveillance afin d'être averti des niveaux d'activité élevés de trafic HTTP pouvant indiquer une autre attaque DDoS de la couche 7. Pour plus d'informations, voir Gestion des alarmes. Oracle Cloud Infrastructure effectue automatiquement un nettoyage en cas d'attaque des couches 3 et 4. Si vous soupçonnez que ce nettoyage ne suffit pas, accédez au site My Oracle Support pour ouvrir une demande de service afin de signaler vos préoccupations.