Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment se prémunir des attaques DDoS dans le monde de la vidéo online ?

octobre 2017 par Didier N’Guyen, Directeur Commercial Europe du Sud chez Limelight Network

L’usage croissant de la vidéo sur internet exige aujourd’hui d’offrir aux utilisateurs une expérience de grande qualité. Cependant dans le parcours des créateurs de contenu jusqu’aux diffuseurs, faire face à des cyber-menaces demeure un risque de plus en plus fréquent. En effet, alors qu’en 2016 les attaques DDoS (attaques par déni de service) n’en était encore qu’au stade expérimental, elles sont désormais courantes et ne cessent de frapper les entreprises qui diffusent du contenu vidéo en ligne. Plus nombreuses, plus audacieuses, elles sont également plus fréquentes autour d’événements mondiaux prestigieux diffusés sur internet.

L’industrie des médias et du divertissement doit désormais prendre en compte l’augmentation de ses menaces et se demander si son infrastructure de diffusion de contenu est vraiment à la pointe de la technologie, pour garantir un temps de latence le plus faible qui soit, la plus grande résistance possible à ces attaques et une reprise rapide des services de diffusion.

Voici donc un éventail de bonnes pratiques pour s’en prémunir :

Utiliser le CDN permet d’éviter de nombreuses attaques. En effet, la plupart des plateformes vidéo exploitent des réseaux de diffusion de contenu (CDN) en raison de leur portée et de leur échelle mondiales.

Les attaques les plus courantes sont les attaques DDoS et les attaques contre les applications web. Et le plus sûr moyen de s’en défendre est d’employer une solution cloud qui bénéficie d’un CDN mondial offrant une défense contre les attaques DDoS massives et la fonctionnalité WAF (Web Application Firewall) pour filtrer les attaques contre les applications web. En toute logique, déceler les menaces avant la diffusion plutôt que sur l’application s’avère nettement plus utile contre les cyber-attaques.

Une infrastructure distribuée avec la fonctionnalité WAF sécurise d’avantage les applications. Cette implémentation s’appuie sur les fonctionnalités de mise en cache du CDN comme partie intégrante de la protection des sites web. Les nœuds WAF sont situés entre les serveurs d’origine et le CDN. Ainsi le CDN envoie les demandes de « cache-fill » et de contenu dynamique aux nœuds WAF. Le CDN protège donc le site web d’origine, le filtrage étant assuré par les fonctions CDN et WAF ensemble.

Développer les points de contrôle d’accès, pour éviter que des utilisateurs non autorisés accèdent à un contenu est un autre gage sécuritaire. Par exemple, la géolocalisation fournit un excellent moyen d’appliquer des restrictions d’accès. Un certain nombre d’autres techniques et méthodologies sont utilisées pour assurer un accès approprié comme les fonctionnalités de « tokénisation » d’URL par la solution MediaVault de Limelight Networks, les en-têtes de type CORS, les contrôles d’accès IP,…

Le déploiement étendu de TLS garantit que le contenu soit transféré aux utilisateurs finaux en toute sécurité. Les CDN permettent un cryptage complet assurant ainsi une protection entre l’utilisateur final et l’origine du contenu. Par ailleurs, les méthodes sécurisées pour télécharger du contenu vers un stockage distribué comme le service de stockage origine de Limelight assurent aussi l’intégrité et la sécurité du contenu lors de sa transmission dans le CDN pour sa diffusion.

Enfin, la gestion des droits numériques (DRM) est une approche indispensable de la protection du droit d’auteur pour les contenus en ligne. L’objectif est de bloquer la redistribution non autorisée et limiter la façon dont les utilisateurs peuvent échanger et partager le contenu qu’ils ont acheté.


Voir les articles précédents

    

Voir les articles suivants