Contexte : Une application web critique subit des pics de trafic suspects provoquant des interruptions de service. Le Problème : Aucune protection spécifique contre les attaques DDoS applicatives n'est en place. Contraintes : Mettre en place une protection combinant filtrage réseau, limitation de débit et éventuellement un service de mitigation externe. Maintenir la disponibilité des utilisateurs légitimes. Livrable attendu : Proposer une stratégie de défense contre DDoS incluant filtrage en amont, rate limiting et surveillance continue.