Cette solution propose des défenses avancées en capitalisant sur la couverture mondiale de son infrastructure distribuée pour protéger des attaques. DDoS Protect détecte et atténue les menaces sur la couche applicative, y compris les attaques DDoS sur les services et les protocoles de la couche 7, souvent furtives et de courte durée. Le moteur de protection de DataDome s'appuie sur des modèles d'apprentissage automatique qui classifient les requêtes en temps réel comme étant légitimes ou malveillantes.
La protection DDoS de DataDome repose sur une architecture qui combine des techniques d'analyse en temps réel, des algorithmes d'intelligence artificielle et une infrastructure distribuée pour bloquer les attaques par déni de service distribué (DDoS) à différents niveaux. Dans cette architecture, la protection périphérique repose sur des points stratégiquement placés, à même d’intercepter le trafic avant qu’il n’atteigne l’infrastructure principale visée.
Une architecture mondiale de « postes avancés »
DataDome dispose d’une architecture mondiale de « postes avancés ». Des points de présence (POP), servant de points de collecteurs de trafic et de points de filtrage. Déployés à travers le monde, ils interceptent le trafic directement à la périphérie, avant qu’il n’atteigne les serveurs des entreprises. Il est bloqué au niveau du POP.DataDome analyse un volume massif de signaux par jour, environ 5 000 milliards, provenant des requêtes web, des API et des applications mobiles de ses clients. Ces signaux incluent des métadonnées sur les en-têtes HTTP, les signatures réseau, les comportements des utilisateurs ou des bots, ainsi que les fréquences et les modèles de requêtes. Cette surveillance granulaire permet d’identifier rapidement les anomalies dans le trafic, comme une augmentation soudaine des requêtes ou des motifs comportementaux qui diffèrent des comportements légitimes habituels.
Les attaques DDoS au niveau de la couche 7, la couche applicative, sont particulièrement difficiles à détecter et à contrer en raison de leur capacité à imiter le trafic légitime des utilisateurs. La couche applicative, ou couche 7 du modèle OSI (Open Systems Interconnection), est le niveau supérieur de la communication réseau. Elle transporte les interactions entre les utilisateurs finaux et les applications. Cette couche traite des services les plus visibles et directement exploitables par les utilisateurs, tels que la navigation web (HTTP/HTTPS), les services de messagerie électronique (SMTP), les transferts de fichiers (FTP), et les bases de données (SQL). En d'autres termes, elle gère les protocoles permettant aux applications de fonctionner sur Internet ou d'autres réseaux.
