Cloudflare promet d’abolir les attaques DDoS
Cloudflare propose un service de remédiation désormais «illimité» contre les attaques DDoS de toutes tailles, et ce sans frais supplémentaire. La firme américaine étend par ailleurs son offre de distribution au streaming vidéo.
Spécialisé dans la performance et la protection des sites web, la firme américaine Cloudfare change sa politique en matière de remédiation d’attaques DDoS. En effet, lorsque les attaques sont très virulentes, beaucoup de fournisseurs de sécurité facturent l’entreprise touchée en fonction de l’ampleur de l’assaut. De son côté, Cloudflare éjectait jusqu’a présent les entreprises ciblées hors de son réseau, lorsque l’attaque menaçait d’impacter ses autres clients.
Dans le blog de Cloudflare, son patron Matthew Prince annonce qu’il met fin à cette pratique qui pénalise les victimes d’attaques. En d’autres termes, Cloudflare poursuivra la remédiation de l’attaque, quel qu’en soit le volume, et ce pour tous ses clients, y compris ceux ayant souscrit à un plan gratuit. Les clients des offres payantes continueront de recevoir des services supplémentaires (reporting, support, etc.).
La fin des attaques DDoS?
Connu pour ses coups d’éclat, Matthew Prince n’a pas hésité à déclarer au site américain Motherboard qu’avec ce changement «les attaques DDoS seront reléguées aux livres d’histoire». C’est sans doute exagéré, mais force est de reconnaître que l’annonce de de Cloudflare change le paysage sécuritaire.
Premièrement parce que Cloudflare dispose d’une infrastructure gigantesque à travers le globe et d’une capacité inégalée (15 terabits/sec) qui en fait un leader en matière de réponse aux attaques DDoS. La société en détourne une toutes les 3 minutes. «La taille taille de Cloudflare leur permettant de pouvoir catcher à peu près n’importe quelle taille d’attaque, ils vont devenir de plus en plus incontournables ces prochaines années», estime Yannick Guerdat, Directeur de la société jurassienne Artionet.
Deuxièmement, parce que cette nouvelle pratique permettra aux sociétés les plus petites de se protéger contre des attaques de grande ampleur sans encourir des factures énormes. On se souvient par exemple de la start-up genevoise Protonmail qui, après avoir essuyé une énorme attaque en novembre 2015, avait dû lancer une campagne de dons pour financer sa protection. Andy Yen, CEO de Protonmail, relativise toutefois l'impact de l'annonce de Cloudflare: «Malheureusement, les solutions de Cloudflare sont insuffisantes pour des entreprises comme la nôtre qui doivent protéger, non seulement un site web, mais toute une infrastructure. Nous sommes contraints de nous appuyer sur des solutions plus complexes et coûteuses pour disposer d'une protection complète.»
Nouveau service pour les vidéos en streaming
Outre ces changements dans son offre sécuritaire, Cloudflare étend ses services de distribution au streaming vidéo avec une offre qui se veut simplifiée. Cloudflare Stream combine l’encodage, la distribution et le lecteur vidéo dans un seul package. «Vous capturez une vidéo, vous la téléchargez à un point de terminaison API et, en quelques secondes, elle est accessible dans le monde entier pour être streamée via un lien que nous vous fournissons», explique Matthew Prince. La simplicité concerne aussi le pricing, puisque le service est facturé selon un seul facteur: la durée pendant laquelle la vidéo est consommée.