Human Rights Watch s`assure une protection DDoS avec
Transcription
Human Rights Watch s`assure une protection DDoS avec
TÉMOIGNAGE CLIENT Human Rights Watch s’assure une protection DDoS avec CDNetworks. En résumé Principaux résultats Entreprise| ++ Une protection DDoS automatique pour le site Human Rights Watch international Fondée en |1978 Siège| New York, USA Secteur | Association à but non lucratif Site web: | https://hrw.org Services CDN | DDoS Protection, Content Acceleration, SSL ++ Les points de présence de CDNetworks bloquent de maniére transparente les fausses requêtes ++ La confidentialité et la protection des utilisateurs du site Internet sont garanties via SSL -1- Fondée en 1978 en tant qu’organisation non gouvernementale chargée de surveiller l’application des Accords d’Helsinki par l’union soviétique, Human Rights Watch (HRW) a grandi jusqu’à devenir un leader mondial dans la lutte pour les droits de l’homme et leur protection. Depuis ses bureaux répartis sur 5 continents, 400 collaborateurs de HRW s’appliquent à défendre les droits de l’homme partout dans le monde. Ils sont aux côtés des victimes et des activistes afin de prévenir les discriminations, faire respecter la liberté politique, protéger les personnes contre les traitements inhumains en temps de guerre et traduire les contrevenants devant la justice. Le site Internet de HRW est essentiel au succès de l’organisation car il lui permet de rendre ses informations disponibles à travers le monde pour dénoncer les abus qui ont lieu. Dans le même temps, ce site est la cible d’attaques de personnes, de gouvernements et d’organisations qui ont intérêt à bloquer les efforts de HRW. Ces acteurs néfastes lancent différents types d’attaques mais leur favorite est l’attaque par déni de service (DDoS). « Tous les deux mois, nous sommes sûrs d’être frappés par une attaque de grande ampleur. » déclare Mihai Cuibus, Senior Digital Engineer chez Human Rights Watch. « Une fois de temps en temps, les hackers nous lancent aussi une attaque par injection SQL. Le défi : Atténuer automatiquement les attaques DDoS Depuis des années, HRW peut atténuer manuellement les attaques DDoS mais l’organisation souffre encore à chaque nouvelle attaque. Principalement en raison du temps nécessaire pour identifier les menaces, aviser les membres de l’équipe informatique concernés et prendre les mesures nécessaires. Lorsqu’ils étaient informés d’une attaque, les deux personnes techniques de l’équipe web mettaient de côté leur travail en cours pour se consacrer à la résolution du problème. Durant leur intervention, 70 créateurs et éditeurs de contenu web n’avaient plus accès à leur outil de travail. Ce qui a empêché l’organisation de braquer les projecteurs sur les événements qui se déroulaient aussi rapidement qu’elle l’aurait souhaité. De plus, durant les attaques, les dotations en ligne ne pouvaient aboutir, toutes les ressources serveurs étant occupées. Ainsi, des alertes automatiques n’étaient pas la solution à la prévention des dommages. « Nous recevions des alertes automatiques concernant les attaques grâce à notre technologie New Relic, » explique Mihai Cuibus. « Mais savoir qu’une attaque est en cours et l’arrêter sont deux choses différentes. Nous devions adopter une démarche de défense plus proactive. La solution : CDNetworks automatise l’atténuation et l’absorption des attaques DDoS Lorsque Human Rights Watch a migré ses services hébergés vers Panthéon en 2014, l’équipe web a décidé d’en profiter pour implémenter une solution de détection et d’atténuation proactive. Ils n’ont pas eu à chercher bien loin pour trouver la solution idéale. Ils accéléraient le contenu de leur site Internet et leurs applications avec CDNetworks depuis quelques années. Lorsque Human Rights Watch eut terminé son implémentation d’hébergement, l’organisation dirigea l’ensemble de son trafic vers les serveurs d’accélération mondiaux de CDNetworks, comprenant des points de présence (PoPs) d’absortion DDoS spéciaux. Ces PoPs d’absorption, qui peuvent supporter des millions de requêtes simultanées, font partie du réseau de serveurs cloud de CDNetworks. -2- Durant le déploiement de Panthéon vers CDNetworks, l’équipe web s’est attachée à vérifier que l’infrastructure du site Internet réponde aux exigences : - Une atténuation DDoS sans interruption de service - Un service de site Internet simultané et absorption des attaques - Une surveillance 24H/24, 7j/7, par des experts sécurité de CDNetworks - Un rapport en temps réel et un historique des événements - Une protection SSL des utilisateurs du site - - Une accélération du contenu Drupal pour une vitesse optimale du site Internet pour les visiteurs utilisant un ordinateur de bureau ou un mobile Une haute performance avérée dans tous les pays où HRW est présent L’équipe Web a rapidement implémenté la nouvelle infrastructure d’hébergement. « L’expertise de CDNetworks autour de l’accélération de sites Drupal a vraiment été une aide précieuse, » précise Mihai Cuibus. Les Pops d’absorption DDoS de CDNetworks évitent toute panne sur notre site Internet et son accès est rapide, même lorsque nous subissons une attaque, » MIHAI CUIBUS Senior Digital Engineering chez Human Rights Watch Résultats : moins de maux de tête, une disponibilité permanente, une haute performance Le site Internet de Human Rights Watch est rapide et très performant grâce aux 200 points de présence de CDNetworks à travers le monde. Désormais, avec sa protection DDoS et une surveillance 24H/24 et 7j/7 de la sécurité, le site est accessible en permanence. Dès qu’une attaque survient, les points de présence d’absorption de CDNetworks atténuent automatiquement le trafic malveillant et les autres points de présence de CDNetworks accélèrent le trafic normal. «Durant les années qui se sont écoulées, nous avons été extrêmement satisfaits de l’excellence du support et de la performance de CDNetworks, » témoigne Mihai Cuibus. « Les Pops d’absorption DDoS de CDNetworks évitent toute panne sur notre site Internet et son accès est rapide, même lorsque nous subissons une attaque. Nos 70 créateurs de contenu web ne sont plus stoppés dans leur activité, ils peuvent continuer à publier sans interruption. De plus, CDNetworks accélère le contenu Drupal et fournit un encodage SSL au site Internet de Human Rights Watch. Cela permet de garantir la confidentialité à tous les visiteurs du site et aide à optimiser la capacité à garantir la sécurité des donations. -3- A propos de Human Rights Watch Human Rights Watch est une organisation non gouvernementale de défense des droits de l’homme, à but non lucratif comptant près de 400 collaborateurs dans le monde entier. Ces collaborateurs, de nationalités diverses, sont des professionnels du domaine des droits de l’homme, notamment des spécialistes d’un pays, des avocats, des journalistes et des universitaires. Depuis sa création en 1978, Human Rights Watch agit par le bais de la rédaction de rapports précis et impartiaux, la mise en place de stratégies efficaces de relations avec les médias, ainsi que des actions de plaidoyer ciblées, souvent en partenariat avec des organisations locales de défense des droits de l’homme. Chaque année, Human Rights Watch publie plus de 100 rapports et documents détaillés sur la situation des droits de l’homme dans environ 90 pays, suscitant une importante couverture dans les médias locaux et internationaux. Human Rights Watch rencontre aussi régulièrement des représentants de gouvernements, d’organismes internationaux comme les Nations Unies, l’Union européenne ou l’Union africaine, d’institutions financières et de groupes industriels afin d’inciter la mise en place de politiques et de pratiques conformes à un meilleur respect des droits de l’homme et de la justice, partout dans le monde. A propos CDNetworks CDNetworks est un fournisseur de CDN (Content Delivery Network) international doté d’une solution cloud entièrement intégrée. Nous offrons une rapidité, un degré de sécurité et une fiabilité inégalés dans la diffusion quasi instantanée de contenu. Optimisée pour tous les appareils connectés, les navigateurs et les réseaux, la solution de CDNetworks garantit une experience utilisateur rapide et sécurisée sur Internet – que l’utilisateur soit une entreprise ou un particulier, un employé mobile ou des bureaux distants. CDNetworks accélère et sécurise les sites Internet et les applications web grâce à son réseau construit stratégiquement avec des points de presence (PoP) dans les pays développés et les marchés émergents. CDNetworks est le spécialiste des zones où l’accès Internet est le plus compliqué : la Chine continentale, la Russie, le sud-est de l’Asie et le Moyen-Orient. Grâce à ses équipes dédiées d’ingénieurs techniciens répartis dans le monde entier, CDNetworks fournit à ses clients un support et des services exceptionnels depuis 2000. CDNetworks possède des bureaux au Royaume-Uni, en France, en Allemagne, aux Etats-Unis, en Corée du Sud, en Chine, au Japon et à Singapour. Pour plus d’information, visitez : emea.cdnetworks.com US 1919 S. Bascom Avenue, Ste. 600, Campbell, CA 95008-2220 +1 408 228 3700 EMEA 85 Gresham Street London, EC2V 7NQ Nos bureaux dans le monde +44 203 657 2727 Korea 2F, 37, Teheran-ro 8-gil, Gangnam-gu, Seoul +82 2 3441 0400 Japan Nittochi Nishi-shinjuku Building, 8th Floor, 6-10-1Nishishinjuku, Shinjuku-ku, Tokyo 160-0023 +81 3 5909 3369 China 1502 Tower A, High-Tech Bldg.900Yishan Rd. Xuhui District, Shanghai, China 200233 +86 21 5423 4802-102 China F1-16 Tower B, Rui Chuang International Center, No 8, Wangjing East Road, Chaoyang District, Beijing, China, 100102 Singapore 51 Cuppage Road, #06-07, Singapore 229469 ©CDNetworks. Tous droits réservés. Sous réserve de modifications +86 10 8441 7749 +65 6908 1198 [email protected] emea.cdnetworks.com