Documentation Oracle Cloud Infrastructure

Atténuation des risques d'attaque DDoS de couche 7

Présentation d'une attaque par déni de service distribué (DDoS)

Une attaque par déni de service distribué (DDoS) est une attaque intentionnelle fréquente qui consomme les ressources d'une entité, généralement en utilisant un grand nombre de sources distribuées. Les attaques DDoS peuvent être de couche 7 ou de couche 3/4, tel que défini par le modèle OSI (Open Systems Interconnection). Les attaques DDoS de couche 3/4 sont des attaques DDoS qui se produisent à des niveaux inférieurs de la pile OSI par rapport à la couche 7. Les exemples de ce type d'attaque incluent UDP, CharGen et Floods NTP. L'atténuation L3/4 DDoS est intrinsèquement fournie par Oracle Cloud Infrastructure.

Une attaque de couche 7 DDoS est une attaque DDoS qui envoie du trafic HTTP/S afin de consommer des ressources et d'empêcher un site Web de diffuser du contenu, ou de nuire au propriétaire du site. Le service Web Application Firewall (WAF) peut protéger les ressources HTTP de couche 7 contre les attaques DDoS de couche 7 ainsi que d'autres vecteurs d'attaque d'application Web.

Service d'atténuation des risques d'attaque DDoS de couche 7

Oracle propose un service d'atténuation des risques d'attaque DDoS de couche 7 afin de fournir une protection contre ce type d'attaque. DDoS Les spécialistes en atténuation sont des membres formés de notre équipe de support client Cloud qui vous aident à vous intégrer à WAF si vous ne l'utilisez pas déjà. A la fin de l'effort d'atténuation des risques d'une attaque DDoS de couche 7, vous pouvez demander à recevoir des crédits pour les services qui ont engendré des frais de service cloud supplémentaires. Des détails sur cette demande sont disponibles dans le document pilier des services cloud publics Oracle PaaS et IaaS.

Demande d'aide

Il vous incombe de signaler une attaque via My Oracle Support. Vous pouvez utiliser les définitions de surveillance et d'alarme en fonction de la télémétrie pour recevoir des notifications de dépassement de seuils. Pour plus d'informations sur la configuration des alarmes, reportez-vous à Gestion des alarmes. Toutes les modifications sont auditées dans le service Audit.

Pour demander de l'aide, accédez au site My Oracle Support et sélectionnez le produit WAF.

Programme d'assurance de prix

Vous pouvez être admissible à des crédits en raison d'une consommation excessive due à une attaque DDoS. Pour plus d'informations, voir Oracle PaaS et IaaS Public Cloud Services Pillar Document. Contactez votre CSM (Customer Success Manager) pour obtenir plus de détails sur la demande de crédits.

Surveillance

A des fins de surveillance future, vous pouvez créer une définition d'alarme dans le service Monitoring qui vous avertira en cas de niveaux d'activité élevés du trafic HTTP, susceptibles de signaler une autre attaque DDoS de couche 7. Pour plus d'informations, reportez-vous à Gestion des alarmes. Oracle Cloud Infrastructure nettoie automatiquement les attaques de couche 3 et 4. Si vous suspectez qu'une activité malveillante n'est pas correctement traitée, accédez à My Oracle Support pour ouvrir une demande d'assistance et signaler vos problèmes.