Qu'est-ce qu'une attaque DDoS - et comment la prévenir efficacement ?

10 Min.
Attaque DDoS

Être ciblé par des pirates et d'autres personnages louches est un scénario d'horreur pour tout exploitant de site web. Malheureusement, il devient de plus en plus facile et moins cher d'utiliser des services pour rendre les sites web inaccessibles au trafic normal des visiteurs. Les attaques DDoS, en particulier, sont de plus en plus fréquentes. Vous y apprendrez quels sont les dangers qui menacent votre site web et comment vous pouvez vous en protéger.

Tout propriétaire de site web doit être conscient du danger d'une attaque DDoS. L'abréviation signifie "Déni de service distribué" et est également connue sous le nom d'"attaque de réseau distribué". Dans ce cas, le serveur et les autres systèmes de réseau d'un site web sont délibérément surchargés et mis à genoux par les demandes de nombreux appareils.

Les attaques de ce type constituent malheureusement une menace généralisée. Plus votre site web est connu, plus il est probable que quelqu'un essaie de nuire à vos ventes ou à votre réputation par une attaque DDoS. Cela peut être dévastateur, surtout si vous ne savez pas ce qui se passe ou comment y faire face.

Dans le monde d'aujourd'hui, il devient également plus facile et moins cher d'acheter des services DDoS. Par conséquent, les entreprises et les sites web sont plus que jamais en danger. Avec les bonnes précautions, les attaques DDoS peuvent être évitées ou même stoppées sur leur lancée.

Qu'est-ce qu'une attaque DDoS ?

Les attaques DDoS brièvement expliquées

Une attaque DDoS est un afflux soudain de trafic artificiel conçu pour paralyser le serveur d'un site web et le rendre inaccessible aux visiteurs réels. Si votre serveur reçoit plus de demandes qu'il ne peut en traiter, il ralentit ou se bloque - de sorte que personne ne peut charger votre page.

À titre de comparaison : une attaque normale par déni de service (DOS) peut provenir d'une seule source. En revanche, une attaque DDoS consiste en un grand nombre de demandes ciblées provenant de dizaines, de centaines, voire de milliers d'appareils individuels. Il s'agit généralement d'ordinateurs détournés qui ont été piratés et qui exécutent secrètement des logiciels malveillants en arrière-plan. Ensemble, ces dispositifs forment une Botnet ou aussi réseau de zombies.

illustration de botnet
Comme un Botnet travaille

Toutefois, les réseaux de zombies ne se limitent pas aux ordinateurs et aux téléphones. Les tablettes, les caméras de sécurité ou même les appareils électroménagers tels que les lave-vaisselle, les téléviseurs, les caméras de surveillance ou les interphones pour bébés (qui sont souvent très mal ou pas du tout sécurisés) peuvent également former un botnet.

C'est ce qui rend une attaque DDoS si perfide. Comme il s'agit de véritables dispositifs situés à différents endroits, ils apparaissent comme des accès normaux et sont difficiles à distinguer des vrais visiteurs, même pendant une attaque active.

Les attaques DDoS durent généralement quelques heures au maximum. Dans les cas graves, cependant, elles peuvent durer plusieurs jours. La plus longue attaque DDoS de tous les temps s'est étendue sur 509 heures ou presque 21 jours. Mais même les cas les plus extrêmes se résolvent généralement en un jour ou deux : Plus de 80 % des attaques prennent moins de quatre heures. Plus de 90 % sont terminés en neuf heures au plus.

statistique-durée-dos-attaque
Rapport sur la répartition des attaques DDoS par durée (en heures) au troisième et au quatrième trimestre de 2019

Que se passe-t-il lors d'une attaque DDoS ?

Les ressources du réseau telles que les serveurs web ne peuvent traiter qu'un certain nombre de demandes simultanément. La largeur de bande de la connexion Internet du serveur et des autres niveaux du réseau est également limitée.

Les attaquants peuvent donc attaquer différents points d'attaque - même simultanément. Plus l'offensive est complexe, plus il est difficile de distinguer le trafic d'attaque des demandes normales. En conséquence, les contre-mesures peuvent avoir un effet plus néfaste.

Qu'est-ce qu'une attaque DDoS - et comment la prévenir efficacement ?
Le Modèle OSI explique

Dès que le nombre de demandes pour les composants du réseau dépasse la limite de capacité, votre site web s'arrête immédiatement. Les temps de chargement augmentent, les utilisateurs doivent attendre de plus en plus longtemps. Le serveur peut même tomber en panne et ne plus du tout répondre aux demandes. Si votre interface utilisateur WordPress ou l'administration de votre serveur, comme cPanel, s'y trouve également, vous ne pourrez pas vous connecter et y accéder.

Mais le pire, ce sont les conséquences d'une attaque DDoS : elle peut causer des dommages économiques considérables aux entreprises et organisations touchées. Selon l'heure de la vente, le fait d'être indisponible pendant quelques minutes peut rapidement coûter des dizaines de milliers d'euros en manque à gagner.

La perte d'image ne doit pas non plus être sous-estimée. 88 % des utilisateurs revenir moins souvent sur un site web après une mauvaise expérience - par exemple des temps de chargement extrêmement longs. Non seulement vous risquez de manquer de nouveaux visiteurs qui ne reviendront peut-être jamais, mais vos clients habituels risquent d'être contrariés et de vous reprocher l'indisponibilité.

Si vous n'arrivez pas à parler rapidement à votre hébergeur pour qu'il ferme le serveur, vous pourriez vous retrouver avec des téraoctets de dépassement de bande passante coûteux.

La bonne nouvelle est que si les attaques DDoS peuvent avoir d'énormes conséquences, elles ne posent généralement pas de risque direct pour la sécurité. Votre site web peut être retiré du réseau - mais les informations de connexion et les noms d'utilisateur ne sont pas automatiquement compromis.

Pourquoi les sites web sont-ils visés par une attaque DDoS ?

Il existe de nombreuses raisons pour lesquelles vous pourriez être attaqué. Dans tous les cas, l'objectif est de rendre votre site inaccessible aux autres. Cela peut se produire pour diverses raisons :

  • En réaction à une déclaration controversée de votre part ou à une décision d'une entreprise avec laquelle l'agresseur n'est pas d'accord (hacktivisme).
  • Un concurrent peut décider de fermer votre site web pendant une période de vente importante afin que seul son site soit accessible.
  • Pour nuire à votre réputation.
  • Pour distraire votre personnel informatique pendant que des pirates s'introduisent sur votre site. (Il s'agit d'un cas rare où les attaques DDoS peuvent être réellement dangereuses)
  • Pour exiger une rançon.
  • Ou tout simplement par ennui.

Il est étonnamment facile et bon marché de louer un botnet et de fermer un site web pendant une courte période. D'autres pirates ont déjà fait le travail préliminaire et maintenant n'importe qui peut acheter leurs services temporairement.

En conséquence, la fréquence et la gravité des attaques DDoS ont fortement augmenté au fil du temps. Rien qu'en 2019, une Augmentation de 180 pour cent par rapport à l'année précédente. Quelle que soit la motivation, un accès plus facile est une incitation importante pour les attaques DDoS mineures. Heureusement, ce sont les plus faciles à arrêter.

Comment se préparer à une attaque DDoS

Être préparé est le meilleur remède contre ce genre d'attaques. Élaborer un plan pour le pire des scénarios avant que quelque chose n'arrive. La question n'est pas nécessairement de savoir si, mais quand une attaque sur votre site web aura lieu. La prudence vaut donc mieux que la clémence. Voici quelques conseils pour éviter les attaques DDoS.

Élaborer un plan d'urgence

Comme mentionné ci-dessus, la meilleure façon de contrer cette menace est d'être préparé. Asseyez-vous avec votre équipe informatique et les développeurs afin que chacun sache exactement quoi faire en cas d'urgence.

Plan d'urgence pour la défense contre les DDoS

Créer un plan d'urgence qui décrit exactement ce que chacun doit faire en cas d'attaque DDoS : Qui est responsable du blocage de la propriété intellectuelle ? Qui contacte le webhost et les fournisseurs de sécurité ? Qui surveille comment et où l'attaque se produit ?

Soyez prêt à faire face à un afflux de plaintes de clients par téléphone, par courrier électronique et par les médias sociaux. Vos visiteurs voudront savoir ce qui se passe et pourquoi ils ne peuvent pas accéder à votre site. Réfléchissez à la manière d'automatiser le plus grand nombre possible de ces interactions, car tous les yeux seront nécessaires ailleurs pendant toute la durée de l'attaque.

Choisissez l'hébergement géré

Si vous ne disposez pas d'une équipe de professionnels de l'informatique expérimentés pour traiter cette question, l'hébergement géré est la meilleure solution. Choisissez un hôte qui offre une protection DDoS. Ainsi, ils s'occuperont de tous les aspects techniques pour protéger votre site web et le rendre opérationnel le plus rapidement possible.

Il est important de faire des recherches approfondies. Demandez à votre hébergeur s'il offre une protection DDoS, ce qu'il fait exactement pendant une attaque et comment il gère les frais de dépassement de bande passante.

Mettre en place un contrôle du temps de fonctionnement

Le contrôle automatique de l'accessibilité de votre site est une méthode de détection précoce cruciale. Un service de surveillance du temps de fonctionnement vous avertit par courrier électronique et par messages push en quelques minutes si votre site tombe en panne ou ralentit de manière significative.

Votre hébergeur peut offrir ce service à partir de son propre site. Si ce n'est pas le cas Le royaume des pins une solution professionnelle payante ou avec robot de disponibilité un site gratuit qui affiche votre site toutes les cinq minutes. Une autre solution en langue allemande est Tendances à la hausse. Vous trouverez d'autres solutions ici.

Utiliser un pare-feu et un réseau de diffusion de contenu (CDN)

A Pare-feu pour applications web (WAF) est l'une des meilleures défenses contre une attaque DDoS. Il se situe entre votre site web et les demandes des utilisateurs et filtre le trafic réseau pour empêcher tout accès malveillant. Cela permet non seulement de vous protéger contre les attaques de pirates, mais aussi de contenir les attaques DDoS en réduisant le nombre de demandes.

diagramme du pare-feu des applications web
Comme un Pare-feu pour les applications web travaille

Si un agresseur n'utilise pas de technologie sophistiquée, l'attaque DDoS peut ne pas vous atteindre. Même en cas de succès partiel, une grande partie du trafic sera éliminée.

Pour mettre en place un pare-feu, vous pouvez utiliser un service tel que Cloudflare (disponible en allemand) ou Sucuri (en anglais uniquement). contrairement à Sucuri, Cloudflare a un plan gratuit avec des mesures de protection contre les DDoS, mais ne comprend pas de pare-feu pour les applications web Si vous voulez la meilleure protection, vous devez malheureusement payer. Vous pouvez trouver d'autres fournisseurs ici.

Un CDN ou réseau de diffusion de contenu peut également vous aider dans ce domaine - car un site web qui utilise un tel réseau est un peu plus difficile à éteindre. Avec un CDN, les copies du site se trouvent sur différents serveurs à différents endroits.

schéma du réseau de diffusion de contenu
Serveur local contre réseau de diffusion de contenu

De cette façon, le retour après une lourde charge est plus facile. Toutefois, il ne s'agit pas d'une solution à toute épreuve. Si votre serveur principal fait l'objet d'une attaque directe, un CDN ne peut que réduire l'impact, et non l'arrêter. C'est néanmoins un bon investissement, d'autant plus que de nombreux services intègrent dans leur offre la protection des réseaux CDN et DDoS.

Que faire lors d'une attaque DDoS ?

Que vous lisiez ceci alors que l'enfant est déjà tombé dans le puits, ou simplement pour vous préparer au pire des cas : Voici quelques conseils sur ce qu'il faut faire si votre site web est attaqué. Vous ne pouvez pas toujours faire quelque chose pour arrêter un agresseur une fois qu'il vous a dans sa ligne de mire, mais vous n'êtes pas complètement impuissant non plus.

1. ne pas paniquer

Il peut être effrayant de recevoir un courriel disant que votre site web n'est plus disponible. Une boîte aux lettres remplie de plaintes d'utilisateurs est tout aussi désagréable. Vous essayez de visiter ou de vous connecter à votre site web - et il refuse tout simplement de se charger. La panique s'installe.

Mais même si la situation est désagréable, les attaques DDoS ne sont pas dangereuses en soi. Vos données sont toujours sécurisées, votre connexion n'a pas été piratée. Vous devez bien sûr être vigilant et vous assurer que, dans toute cette agitation, personne ne tente de pirater votre compte administrateur par la force brute. Mais une attaque DDoS n'est qu'une menace pour votre réputation et rien d'autre.

Peu importe que vous soyez prêt ou que vous vous en occupiez pour la première fois : À un certain moment, il n'y a plus qu'à attendre. Une attaque DDoS coûte à l'instigateur de l'argent et des ressources, donc elle ne durera pas éternellement.

Seules les très grandes et éminentes entreprises sont susceptibles d'être exposées à des attaques prolongées. Il est probable que dans quelques heures, tout sera terminé. Suivez les étapes ci-dessous et ne vous stressez pas autrement.

2. informez votre hébergeur

En cas d'attaque DDoS, vous devez contacter votre fournisseur d'hébergement - dès que possible - pour l'informer de la situation. Si vous ne l'avez pas encore fait, renseignez-vous sur les frais de découvert et les mesures de protection contre les DDoS. S'il propose quelque chose de ce genre, il se mettra rapidement au travail pour arrêter l'attaque.

Même si ce n'est pas le cas, vous saurez ce que l'attaque vous coûtera (le cas échéant). En outre, le fournisseur peut fermer votre serveur si la situation dure trop longtemps.

Les dépassements de bande passante peuvent être coûteux et le trafic des ordinateurs détournés est rapide. Parlez à votre hôte dès que possible et - si vous ne l'avez pas encore fait - recherchez un établissement qui propose un ensemble de services de prévention et d'urgence en matière de DDoS.

3. mettre en place un CDN et un pare-feu

Si votre serveur n'est pas encore équipé d'un CDN et d'un pare-feu, c'est le bon moment pour le faire. Les fournisseurs de services de sécurité seront heureux de vous aider et travailleront souvent directement avec vous pour bloquer immédiatement le trafic malveillant.

Sucuri et Cloudflare sont les deux services de prévention des DDoS les plus populaires. Une fois que vous les avez mis en service, leurs mesures automatiques devraient prendre effet immédiatement et réduire l'impact de l'attaque. Dans les pays germanophones, il y a également Akamai.

Si vous ne voyez pas de résultats, activez le bouton "En mode d'attaque"de Cloudflare ou contactez votre fournisseur et demandez une aide supplémentaire.

4. utiliser le géo-blocage et le blocage IP

Vous pouvez également améliorer manuellement la situation en bloquant les adresses IP qui n'appartiennent pas aux visiteurs réels. Les adresses IP sont l'identifiant unique donné à chaque appareil sur l'internet.

Si une adresse IP particulière visite votre site web des dizaines, des centaines ou des milliers de fois au cours d'une attaque active, il suffit de la bloquer. L'appareil ne peut alors plus causer de dommages et est simplement rejeté. Vous pouvez donc régler une partie du problème vous-même.

Votre fournisseur d'hébergement peut proposer un bloqueur d'IP à cette fin. Vous pouvez aussi simplement utiliser la fonction de blocage de la propriété intellectuelle de RAIDBOXES . Vous pouvez le trouver via vos BOXparamètres :

rb_ip_blocking
Fonction de blocage des IP dans le RAIDBOXES tableau de bord

Le géo-blocage est également une bonne solution. Ici, les adresses IP du monde entier sont bloquées. Cela convient parfaitement si une grande partie du trafic de données provient principalement de certains pays. Cette caractéristique fait partie de nombreuses WordPress mesures de sécuritéPlugins. Il existe également des extensions comme IP2Location Country Blockerqui peuvent être utilisés spécifiquement à cette fin.

Le blocage des IP n'est pas toujours efficace - ou ne l'est pas pendant très longtemps - car l'attaquant peut simplement changer son adresse et inonder à nouveau votre site web de demandes. Mais cela vaut la peine d'essayer.

Les pare-feux des applications web remplissent automatiquement un grand nombre de ces fonctions. Mais vous pouvez aussi regarder ici pour voir s'il est possible de bloquer les proxies, d'activer les restrictions d'accès ou d'activer les listes de contrôle d'accès IP existantes.

Conclusion : prévenir efficacement les attaques DDoS

Malheureusement, si quelqu'un est suffisamment déterminé et dispose des ressources nécessaires, il est impossible d'empêcher cette personne de lancer une attaque DDoS contre votre site web. Cela ne veut pas dire que vous devez rester assis et vous détendre. Vous pouvez prendre diverses mesures pour prévenir la majorité des attaques mineures et en minimiser les conséquences.

Même si quelqu'un veut vraiment se venger de votre entreprise, il ne pourra pas tenir longtemps sans payer des sommes exorbitantes. Par rapport aux dommages qu'ils ont causés, cela n'en vaut généralement pas la peine. En fin de compte, toute attaque DDoS doit prendre fin - ne serait-ce que lorsque l'attaquant s'ennuie.

Un pare-feu, un CDN et un fournisseur d'hébergement de qualité sont les meilleurs moyens de prévenir les attaques DDoS. Prenez des précautions avant que le pire n'arrive. Et mettez en place un plan pour vous aider, vous et votre personnel, à tout contrôler le plus rapidement possible.

Quelles questions avez-vous à poser à Nick sur les attaques DDoS ?

N'hésitez pas à utiliser la fonction de commentaire. Vous voulez être informé des nouveaux articles et des conseils pour plus de sécurité ? Alors suivez-nous sur TwitterFacebook ou sur notre Newsletter.

Nick Schäferhoff est un entrepreneur en ligne, un expert en marketing et un blogueur professionnel. Il s'est WordPress impliqué pour la première fois lorsqu'il a eu besoin d'un site web pour sa start-up. Depuis lors, il ne peut plus s'en défaire. Lorsqu'il ne construit pas de sites web, n'écrit pas d'articles de blog ou n'aide pas ses clients, on le trouve généralement en train de faire du sport ou de voyager avec sa femme.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .