Guillaume Galliot,
Lead Infrastructure chez Winamax
« De par notre activité de site de jeu et de paris sportifs, nous connaissons des pics de charge très soudains, juste avant le début des matchs de football notamment. Nous avons un fort besoin d’élasticité et, depuis notre ouverture, nous sommes régulièrement l’objet d’attaques par déni de service. Pour répondre à ces contraintes, nous avons migré vers le Cloud tout ce qui pouvait l’être. Face aux attaques DDoS nous avons été amenés à mettre en place des mesures de mitigation à tous les niveaux : les serveurs, le réseau, nos transitaires.
A partir de 2018, les attaques par DDoS ont été beaucoup plus fortes, beaucoup plus longues. Les attaquants réclamant une rançon, ils ne lâchent pas l’affaire facilement ! Nous avons activé l’offre de protection anti-DDoS AWS Shield Advanced d’AWS qui permet de bénéficier de l’intervention de l’équipe DRT (DDoS Response Team) qui met en place des mitigations lors d’une attaque. Nous avons placé en parallèle un filtrage de niveau 7 pour trier le trafic légitime du trafic considéré comme provenant de l’attaquant. Enfin, nous avons installé le WAF d’AWS avec la possibilité de mettre en place des règles que l’on achète, des règles managées en mode automatique, ou même nos propres règles. Nous avons commencé par des règles automatiques.
En octobre 2019 nous avons eu une attaque DDoS de 700 Gbits/s ; nous n’avions jamais connu cela. Si côté Amazon il n’y avait pas de problème, nous n’étions capables de filtrer que 40 Gbits/s vers notre datacenter. Nous avons alors raisonné par l’absurde, fait tout basculer sur Amazon et coupé le lien avec notre datacenter en un week-end. Le DRT nous a conseillé de placer AWS CloudFront, le CDN d’AWS, en frontal. L’attaque des botnets est ainsi siphonnée par chaque point d’accès CloudFront dans le monde et traitée en local par Amazon. A partir du moment où nous avons mis en place le triptyque AWS Shield Advanced, WAF et CloudFront et derrière notre filtrage, nous n’avons plus eu de souci. »