En juin 2015, le site de Karger a été la cible d’une attaque massive par déni de service distribué (DDoS), menée par un botnet et un réseau d’ordinateurs « zombies » répartis à travers le monde. Ebranlée par cette attaque, la société a évalué plusieurs solutions et a finalement choisi Imperva Incapsula en raison de sa capacité à détecter, filtrer et contrôler le trafic HTTPS, de la robustesse du broker d’accès cloud sécurisé (CASB) proposé et de la rapidité de déploiement d’Imperva.

« Nous disposions d’un système interne de prévention d’intrusion (IPS) mais celui-ci n’a pas été capable de détecter les attaques DDoS dont nous avons été victimes », explique Daniel Hangartner, directeur de projet informatique chez Karger Publishers. « Nous avons observé une intensification de 70 % du trafic, dont l’essentiel consistait en des fichiers journaux, indiquant qu’il s’agissait d’une attaque HTTPS commanditée. »

Une fois le firewall applicatif web (WAF) et le réseau de diffusion de contenu (CDN) Imperva Incapsula déployés en frontal du site de Karger, il en est résulté une chute immédiate du trafic indésirable. En outre, le site a depuis vu ses performances s’améliorer et n’a pas subi de nouvelles attaques. Le CDN Imperva Incapsula offre l’avantage supplémentaire d’accélérer l’accès aux applications et d’enrichir l’expérience utilisateur pour les chercheurs en permettant au site de Karger de servir des contenus dynamiques aux abonnés payants sans avoir à masquer certains contenus.