Protection DDoS Always-On : Défense Proactive 24/7
Inspection trafic continue et mitigation instantanée.
Tout le trafic transite par nos centres de scrubbing 24/7, bloquant les attaques avant qu'elles n'atteignent votre infrastructure.
Le mode protection always-on route 100% de votre trafic via notre réseau mondial de scrubbing en permanence. Contrairement à la protection à la demande qui s'active lors d'attaques, l'always-on inspecte et filtre le trafic en continu, offrant une mitigation instantanée sans délai de détection.
Cette approche proactive fait partie de nos services de protection DDoS, offrant une défense zéro interruption pour les infrastructures critiques ne tolérant aucune fenêtre d'attaque.
Conçu pour les services financiers, e-commerce, gaming et toute opération où 100% de disponibilité est obligatoire. Mitigation instantanée sans temps de montée en charge.
Qu'est-ce que la Protection Always-On ?
La protection DDoS always-on route en permanence tout votre trafic réseau via notre infrastructure mondiale de scrubbing, même quand aucune attaque n'est en cours. Le trafic est inspecté en temps réel par plusieurs moteurs de détection (analyse de flux, inspection paquets, analyse comportementale) avant d'être transmis à vos serveurs d'origine.
Puisque l'analyse du trafic fonctionne déjà, la mitigation d'attaque débute instantanément quand des patterns malveillants sont détectés—pas de délai de propagation DNS, pas de reroutage trafic, pas de lag de détection. Le trafic propre atteint votre infrastructure ; le trafic d'attaque est bloqué à la périphérie.
Cela contraste avec la protection à la demande, qui route le trafic directement vers vos serveurs en opération normale et ne le dévie via les centres de scrubbing que lors d'une attaque détectée.
Protection Always-On vs À la Demande
Comprendre les compromis entre modes de protection
| Fonctionnalité | Always-On | À la Demande |
|---|---|---|
| Routage Trafic | Toujours via centres scrubbing | Direct jusqu'à détection attaque |
| Temps Mitigation | Instantané (0 seconde) | 30-180 secondes (DNS + détection) |
| Impact Latence | +1ms constant | Aucun normalement, +5ms pendant attaque |
| Fenêtre Attaque | Zéro | 30-180 secondes vulnérabilité |
| Coût | Inclus gratuitement | Inclus gratuitement |
| Idéal Pour | Mission critique, tolérance zéro | Charges standard, sensible au coût |
Les deux modes utilisent la même capacité scrubbing de 1,6 Tbps et techniques protection. La différence est le moment où le trafic entre dans le réseau de scrubbing.
Fonctionnement Protection Always-On
Routage BGP Anycast
Votre espace IP est annoncé via BGP anycast depuis nos 12 centres scrubbing mondiaux. Tout le trafic route automatiquement vers l'emplacement scrubbing le plus proche.
Inspection Trafic Continue
Tous les paquets sont analysés en temps réel : statistiques flux, en-têtes paquets, patterns payload, analyse comportementale. Les caractéristiques trafic légitime sont apprises en continu.
Détection Menaces Instantanée
Les moteurs détection multicouches identifient les patterns d'attaque : floods volumétriques, violations protocole, abus couche applicative. La détection se produit en millisecondes car le trafic est déjà analysé.
Mitigation Automatique
Le trafic d'attaque est bloqué immédiatement à la périphérie. Limitation débit, suivi connexions, validation protocole et inspection payload filtrent les paquets malveillants tout en laissant passer le trafic légitime.
Transmission Trafic Propre
Seul le trafic propre vérifié est transmis à vos serveurs origine via tunnel GRE ou routage direct. Votre infrastructure reçoit un trafic sans attaque avec surcharge latence minimale (<1ms).
Avantages Protection Always-On
Zéro Interruption lors d'Attaque
Aucune fenêtre vulnérabilité. Les attaques sont bloquées instantanément sans le délai de 30-180 secondes de détection et reroutage de la protection à la demande.
Mitigation Instantanée
Puisque le trafic transite déjà par les centres scrubbing, la mitigation débute dès qu'une attaque est détectée. Pas d'attente propagation DNS, pas de délai convergence BGP.
Zéro Configuration Requise
Configurez une fois et oubliez. Pas de seuils détection attaque à ajuster, pas d'activation manuelle lors d'attaques. La protection est toujours active.
Capacité Globale Totale Disponible
Accès à notre capacité scrubbing mondiale complète de 1,6 Tbps en permanence. Votre trafic est distribué sur tous les centres scrubbing, pas concentré sur un point d'entrée unique.
Apprentissage Baseline Continu
Puisque votre trafic est toujours analysé, nos systèmes apprennent vos patterns trafic normaux plus précisément, réduisant les faux positifs et améliorant la détection.
Posture Défense Proactive
Les attaquants ne peuvent sonder votre infrastructure directement. Ils interagissent uniquement avec l'infrastructure scrubbing durcie, empêchant reconnaissance et tentatives exploitation.
Analyse Impact Performance
Comprendre les compromis latence de la protection always-on
Surcharge Latence
<1ms ajoutée
Temps aller-retour additionnel via centre scrubbing le plus proche. Le routage BGP anycast garantit que le trafic utilise l'emplacement géographiquement le plus proche.
Impact Débit
Zéro
Aucune réduction bande passante. Les centres scrubbing supportent 100+ Gbps par client. La capacité réseau n'est pas un goulot d'étranglement.
Gigue
<0,5ms
Les chemins routage cohérents signifient latence prévisible. Pas de pics gigue dus au reroutage trafic pendant attaques.
Comparaison Latence
| Scenario | Always-On | À la Demande |
|---|---|---|
| Opération Normale | Votre latence + 1ms | Votre latence + 0ms |
| Pendant Attaque | Votre latence + 1ms (inchangée) | Votre latence + 5ms (après 30-180s interruption) |
Pour applications sensibles latence (gaming, VoIP, trading financier), la surcharge constante de 1ms de l'always-on peut être préférable aux changements routage imprévisibles et fenêtres d'interruption de la protection à la demande.
Inclus dans Tous les Forfaits
La protection always-on est disponible sans coût additionnel
Les modes protection always-on et à la demande sont inclus gratuitement avec tous les services Virtuasys. Choisissez le mode adapté à vos besoins—pas de différence prix.
Disponible Avec :
- Serveurs Dédiés
- Services Colocation
- Transit IP
- Infrastructure Cloud
Changement Mode
Basculez entre modes always-on et à la demande à tout moment via portail client. Les changements prennent effet sous 15 minutes (temps propagation BGP).
Pas de Coûts Cachés
Pas de frais par Gbps, pas de facturation basée sur attaques, pas de frais dépassement bande passante. La capacité protection DDoS est incluse quelle que soit la taille ou fréquence des attaques.
Spécifications Techniques
| Capacité Scrubbing | 1,6 Tbps (réseau mondial) |
| Emplacements Scrubbing | 12 POPs anycast mondiaux |
| Latence Ajoutée | <1ms (routage anycast) |
| Temps Mitigation | Instantané (0 seconde) |
| Protocoles Protégés | Tous TCP/UDP, ICMP, GRE, protocoles custom |
| Couches Protection | Couches 3, 4 et 7 (HTTP/HTTPS) |
| Types Attaques Mitigées | Attaques volumétriques, protocole, couche applicative |
| Livraison Trafic Propre | Tunnel GRE ou routage direct |
| Temps Activation | 15 minutes (propagation BGP) |
| SLA Disponibilité | 99,99% disponibilité infrastructure scrubbing |
Cas d'Usage Idéaux
Services Financiers
Exigence zéro interruption pour plateformes trading, passerelles paiement, infrastructure bancaire. La mitigation instantanée empêche perturbation transactions.
Plateformes E-Commerce
Les périodes shopping intenses (Black Friday, fêtes) ne tolèrent pas de fenêtres attaque. L'always-on garantit ventes ininterrompues même lors d'attaques ciblées.
Infrastructure Gaming
Les serveurs jeux et services matchmaking nécessitent disponibilité constante. La surcharge de 1ms est acceptable ; pas les interruptions de 30 secondes.
Plateformes SaaS
Applications client avec engagements SLA stricts. La protection proactive prévient violations SLA dues aux attaques DDoS.
Streaming & Média
Le streaming live ne tolère pas les interruptions. La protection always-on garantit diffusion continue sans buffering induit par attaques.
Infrastructure DNS
Les serveurs DNS sont des points défaillance critiques uniques. La protection always-on prévient pannes DNS qui mettraient hors service tous les services.
Questions Fréquentes
Questions fréquentes sur la protection DDoS proactive
Activer Protection Always-On
Sécurisez votre infrastructure avec défense proactive 24/7
Get Protected Now