Qu'est-ce qu'une attaque DDoS - et comment la prévenir efficacement ?

Nick Schäferhoff Dernière mise à jour : 20.10.2020
10 Min.
Attaque DDoS
Dernière mise à jour : 20.10.2020

Être ciblé par des pirates informatiques et d'autres personnages louches est une horreur pour tout propriétaire de site web. Malheureusement, il devient de plus en plus facile et moins cher d'utiliser des services pour rendre les sites web inaccessibles au trafic normal des visiteurs. Les attaques DDoS, en particulier, sont en augmentation. Vous y apprendrez quels sont les dangers qui menacent votre site et comment vous pouvez vous en prémunir.

Tout propriétaire de site web doit être conscient du danger que représente une attaque DDoS. Cette abréviation signifie"Déni de service distribué" et est également appelée "attaque de réseau distribué". Ici, le serveur et les autres systèmes de réseau d'un site web sont délibérément surchargés par les demandes de nombreux appareils et mis à genoux.

Les attaques de ce type sont malheureusement une menace courante. Plus votre site web est connu, plus il est probable que quelqu'un essaie de nuire à vos ventes ou à votre réputation par une attaque DDoS. Cela peut être dévastateur, surtout si vous ne savez pas ce qui se passe ou comment y faire face.

De nos jours, il devient également plus facile et moins cher d'acheter des services DDoS. C'est pourquoi les entreprises et les sites web sont plus que jamais en danger. Avec les bonnes précautions, les attaques DDoS peuvent être évitées ou même stoppées sur leur lancée.

Qu'est-ce qu'une attaque DDoS ?

Les attaques DDoS brièvement expliquées

Une attaque DDoS est un afflux soudain de trafic artificiel conçu pour paralyser le serveur d'un site web et le rendre inaccessible aux visiteurs réels. Lorsque votre serveur reçoit plus de demandes qu'il ne peut en traiter, il ralentit ou se bloque - de sorte que personne ne peut charger votre page.

En comparaison, une attaque normale par déni de service (DDS) peut provenir d'une seule source. En revanche, une attaque DDoS consiste en un grand volume de demandes ciblées provenant de dizaines, de centaines, voire de milliers d'appareils individuels. Il s'agit généralement d'ordinateurs détournés qui ont été piratés et qui exécutent secrètement des logiciels malveillants en arrière-plan. Ensemble, ces dispositifs forment un réseau de zombies ou botnet.

illustration de botnet
Comment fonctionne un botnet

Les réseaux de zombies ne se limitent toutefois pas aux ordinateurs et aux téléphones. Les tablettes, les caméras de sécurité ou même les appareils ménagers tels que les lave-vaisselle, les téléviseurs, les caméras de sécurité ou les moniteurs pour bébés (qui sont souvent très mal ou pas du tout sécurisés) peuvent également former un réseau de zombies.

C'est aussi ce qui rend une attaque DDoS si perfide. Parce qu'ils impliquent de vrais dispositifs à différents endroits, ils apparaissent comme des accès normaux et sont difficiles à distinguer des vrais visiteurs - même pendant une attaque active.

Les attaques DDoS durent généralement quelques heures au maximum. Dans les cas graves, cependant, elles peuvent durer plusieurs jours. La plus longue attaque DDoS a duré 509 heures, soit près de 21 jours. Mais même les cas les plus extrêmes se résolvent généralement en un jour ou deux : Plus de 80 % des attaques durent moins de quatre heures. Plus de 90 % sont terminés au bout de neuf heures au plus tard.

stats-duration-dos-attaque
Rapport sur la répartition des attaques DDoS par durée (en heures) au T3 et T4 2019.

Que se passe-t-il lors d'une attaque DDoS ?

Les ressources du réseau telles que les serveurs web ne peuvent traiter qu'un certain nombre de demandes à la fois. La largeur de bande de la connexion Internet du serveur et des autres couches du réseau est également limitée.

Les attaquants peuvent donc attaquer différents points d'attaque - même simultanément. Plus l'offensive est complexe, plus il est difficile de distinguer le trafic d'attaque des demandes normales. En conséquence, les contre-mesures peuvent être moins efficaces.

Qu'est-ce qu'une attaque DDoS - et comment la prévenir efficacement ?
Le modèle OSI expliqué

Dès que le nombre de demandes adressées aux composants du réseau dépasse la limite de capacité, votre site web commence immédiatement à s'essouffler. Les temps de chargement augmentent, les utilisateurs doivent attendre de plus en plus longtemps. Le serveur peut même finir par planter et cesser de répondre aux demandes. Si votre interface utilisateur WordPress ou l'administration de votre serveur, comme cPanel, s'y trouve également, vous ne pourrez plus vous connecter et y accéder.

Pire encore, les conséquences d'une attaque DDoS : pour les entreprises et organisations touchées, cela peut signifier des dommages économiques importants. Selon l'heure de la vente, le fait d'être indisponible pendant quelques minutes peut rapidement coûter des dizaines de milliers d'euros en manque à gagner.

La perte d'image ne doit pas non plus être sous-estimée. 88 % des utilisateurs sont moins susceptibles de revenir sur un site web après une mauvaise expérience - par exemple, des temps de chargement extrêmement longs. Non seulement vous risquez de manquer de nouveaux visiteurs qui pourraient ne jamais revenir, mais vos clients habituels risquent d'être ennuyés et de vous reprocher l'indisponibilité.

Si vous n'arrivez pas à parler rapidement à votre hébergeur pour qu'il ferme le serveur, vous pourriez vous retrouver avec des téraoctets de bande passante excédentaire coûteuse.

La bonne nouvelle est que si les attaques DDoS peuvent avoir d'énormes conséquences, elles ne posent généralement pas de risque direct pour la sécurité. Votre site web peut être mis hors ligne, mais vos identifiants et noms d'utilisateur ne sont pas automatiquement compromis.

Pourquoi les sites web sont-ils visés par une attaque DDoS ?

Il y a de nombreuses raisons pour lesquelles vous pourriez être attaqué. Dans tous les cas, l'objectif est de rendre votre site inaccessible aux autres. Cela peut se produire pour plusieurs raisons :

  • En réaction à une déclaration controversée de votre part ou à une décision d'une entreprise avec laquelle l'agresseur n'est pas d'accord (hacktivisme).
  • Un concurrent peut décider de fermer votre site web pendant une période clé de vente, en ne laissant accessible que son site web.
  • Pour nuire à votre réputation.
  • Pour distraire votre personnel informatique pendant que des pirates s'introduisent sur votre site. (Il s'agit d'un cas rare où les attaques DDoS peuvent être réellement dangereuses).
  • Pour exiger une rançon.
  • Ou tout simplement par ennui.

Il est étonnamment facile et bon marché de louer un botnet et de fermer un site web pendant une courte période. D'autres pirates ont déjà fait le travail de base et maintenant n'importe qui peut acheter leurs services temporairement.

En conséquence, la fréquence et la force des attaques DDoS ont fortement augmenté au cours de l'année. Rien qu'en 2019, il y a eu une augmentation de 180 % d'une année sur l'autre. Quelle que soit la motivation, un accès plus facile est une incitation majeure pour les petites attaques DDoS. Heureusement, ce sont les plus faciles à arrêter.

Comment se préparer à une attaque DDoS

Être préparé est le meilleur remède contre ce genre d'attaques. Élaborer un plan pour le pire avant que quelque chose n'arrive. La question n'est pas nécessairement de savoir si, mais quand une attaque sur votre site web se produira. Il vaut donc mieux prévenir que guérir. Voici quelques conseils pour éviter les attaques DDoS.

Élaborer un plan d'urgence

Comme mentionné précédemment, la meilleure façon de contrer cette menace est d'être préparé. Asseyez-vous avec votre équipe informatique et vos développeurs pour que chacun sache exactement quoi faire si le pire devait arriver.

Plan d'urgence pour la défense contre les DDoS

Créer un plan d'urgence qui décrit exactement ce que chacun doit faire en cas d'attaque DDoS : Qui est responsable du blocage de la propriété intellectuelle ? Qui contacte l'hébergeur et les fournisseurs de sécurité ? Qui surveille comment et où l'attaque a lieu ?

Soyez également prêt à faire face à un afflux de plaintes de clients par téléphone, par courrier électronique et par les médias sociaux. Vos visiteurs voudront savoir ce qui se passe et pourquoi ils ne peuvent pas accéder à votre site. Réfléchissez à la manière d'automatiser le plus grand nombre possible de ces interactions, car tous les yeux seront ailleurs pendant toute la durée de l'attaque.

Choisissez l'hébergement géré

Si vous ne disposez pas d'une équipe de professionnels de l'informatique expérimentés pour traiter ce problème, l'hébergement géré est la meilleure solution. Choisissez un hôte qui offre des mesures de protection contre les DDoS. Ainsi, ils s'occuperont de tous les aspects techniques pour protéger votre site web et le remettre en service le plus rapidement possible.

Pour ce faire, il est important de faire des recherches approfondies. Demandez à votre hôte s'il offre une protection DDoS, ce qu'il fait exactement pendant une attaque et comment il gère les frais de dépassement de bande passante.

Mise en place d'une surveillance du temps de fonctionnement

La surveillance automatique du temps de fonctionnement de votre site est une méthode de détection précoce cruciale. Un service de surveillance du temps de fonctionnement vous avertit par courrier électronique et par messages push en quelques minutes si votre site tombe en panne ou ralentit de manière significative.

Votre hébergeur peut vous offrir ce service dès le départ. Sinon, il existe une solution professionnelle payante avec Pingdom ou une solution gratuite avec Uptime Robot, qui envoie un ping à votre site web toutes les cinq minutes. Une autre solution allemande est Uptrends. Vous pouvez trouver d'autres solutions ici.

Utiliser un pare-feu et un réseau de diffusion de contenu (CDN)

Un pare-feu d'application web (WAF) est l'une des meilleures défenses contre une attaque DDoS. Il se situe entre votre site web et les demandes des utilisateurs, en filtrant le trafic réseau pour exclure tout accès malveillant. Cela permet non seulement de se protéger contre les attaques de pirates, mais aussi de contenir les attaques DDoS en limitant les demandes.

web-application-firewall-diagram
Comment fonctionne un pare-feu d'application Web

Si un attaquant n'utilise pas de technologie sophistiquée, l'attaque DDoS peut ne pas atteindre votre site du tout. Même en cas de succès partiel, une grande partie du trafic sera éliminée.

Pour mettre en place un pare-feu, vous pouvez essayer un service comme Cloudflare (disponible en allemand) ou Sucuri (en anglais uniquement). Cloudflare , contrairement à Sucuri, a un plan gratuit avec des protections DDoS, mais il n'inclut pas de pare-feu pour les applications web. Si vous voulez la meilleure protection, vous devrez malheureusement payer. Vous pouvez trouver d'autres fournisseurs ici.

Un CDN, ou Content Delivery Network, peut également vous aider dans ce domaine - car un site web qui utilise un tel réseau est un peu plus difficile à démanteler. Avec un CDN, les copies de la page se trouvent sur différents serveurs à différents endroits.

Tableau de diffusion du contenu
Serveur local contre réseau de diffusion de contenu

Ainsi, un retour après une lourde charge est plus facile. Toutefois, il ne s'agit pas d'une solution à toute épreuve. Si votre serveur principal fait l'objet d'une attaque directe, un CDN ne peut que réduire l'impact, et non l'arrêter. C'est néanmoins un bon investissement, d'autant plus que de nombreux services intègrent dans leurs offres une protection CDN et DDoS.

Que faire lors d'une attaque DDoS ?

Que vous lisiez ceci alors que le bébé est déjà tombé dans le puits, ou simplement pour vous préparer au pire des cas : Voici quelques conseils sur ce qu'il faut faire si votre site web est attaqué. Vous ne pouvez pas toujours faire quoi que ce soit pour arrêter un agresseur une fois qu'il vous a pris pour cible, mais vous n'êtes pas non plus complètement impuissant.

1. ne pas paniquer

Il peut être effrayant de recevoir un courriel disant que votre site web est en panne. Une boîte aux lettres pleine de plaintes d'utilisateurs est tout aussi désagréable. Vous essayez de visiter votre site web ou de vous connecter - et il refuse tout simplement de se charger. La panique s'installe.

Mais même si la situation est désordonnée, les attaques DDoS ne sont pas dangereuses en soi. Vos données sont toujours en sécurité, votre login n'a pas été piraté. Vous devez être vigilant, bien sûr, et vous assurer que personne ne tente de forcer votre compte administrateur dans toute cette agitation. Mais une attaque DDoS n'est qu'une menace pour votre réputation et rien d'autre.

Peu importe que vous soyez prêt ou que vous vous en occupiez pour la première fois : À un certain moment, il n'y a plus qu'à attendre. Une attaque DDoS coûte à l'instigateur de l'argent et des ressources, donc elle ne durera pas éternellement.

Seules les très grandes et très importantes entreprises sont susceptibles de faire l'objet d'attaques prolongées. Il y a de fortes chances que tout soit terminé en quelques heures. Suivez les étapes ci-dessous et ne stressez pas sur autre chose.

2. informez votre hébergeur

En cas d'attaque DDoS, vous devez contacter votre fournisseur d'hébergement dès que possible pour l'informer de la situation. Si vous ne l'avez pas encore fait, demandez-lui de vous renseigner sur les frais de découvert et les mesures de protection contre les DDoS. S'ils proposent quelque chose comme ça, ils se mettront rapidement au travail pour arrêter l'attaque.

Même si ce n'est pas le cas, vous découvrirez ce que l'attaque vous coûtera (le cas échéant). En outre, le fournisseur peut fermer votre serveur si la situation dure trop longtemps.

Les dépassements de bande passante peuvent être coûteux et le trafic des ordinateurs détournés s'écoule rapidement. Parlez à votre hôte dès que possible et - si ce n'est pas déjà fait - recherchez un établissement qui propose un ensemble de services de prévention et d'urgence en matière de DDoS.

3. mettre en place un CDN et un pare-feu

Si vous n'avez pas encore installé un CDN et un pare-feu sur votre serveur, c'est le bon moment pour le faire. Les fournisseurs de services de sécurité seront heureux de vous aider et travailleront souvent directement avec vous pour bloquer immédiatement le trafic malveillant.

Sucuri et Cloudflare sont les deux services de prévention des DDoS les plus populaires. Une fois qu'ils sont opérationnels, leurs mesures automatiques devraient se déclencher immédiatement et réduire l'impact de l'attaque. Dans les pays germanophones, il y a aussi Akamai.

Si vous ne voyez aucun résultat, activez le"Under Attack Mode"de Cloudflare ou contactez votre fournisseur et demandez une assistance supplémentaire.

4. utiliser le géo-blocage et le blocage IP

Vous pouvez également améliorer manuellement la situation en bloquant les adresses IP qui n'appartiennent pas aux visiteurs réels. Les adresses IP sont l'identifiant unique donné à chaque appareil sur l'internet.

Si une adresse IP particulière visite votre site web des dizaines, des centaines ou des milliers de fois au cours d'une attaque active, il suffit de la bloquer. Elle ne pourra alors plus faire de dégâts et sera simplement rejetée. Ainsi, vous pouvez régler une partie du problème vous-même.

Votre fournisseur d'hébergement peut proposer un bloqueur d'IP à cette fin. Vous pouvez aussi simplement utiliser la fonction de blocage de la propriété intellectuelle de RAIDBOXES . Vous pouvez le trouver via vos paramètres BOX:

rb_ip_blocking
Fonction de blocage des IP dans le tableau de bord RAIDBOXES

Le géo-blocage est également une bonne solution. Ici, les adresses IP de régions entières du monde sont bloquées de manière généralisée. Cela convient parfaitement si une grande partie du trafic de données provient principalement de certains pays. Cette fonctionnalité fait partie de nombreux WordPress -security-Plugins. Il existe également des extensions comme IP2Location Country Blocker qui peuvent être utilisées spécifiquement à cet effet.

Le blocage des adresses IP n'est pas toujours efficace - ou ne l'est pas pendant très longtemps - car l'attaquant peut simplement changer d'adresse et inonder à nouveau votre site de demandes. Mais cela vaut la peine d'essayer.

Les pare-feux des applications web remplissent automatiquement un grand nombre de ces fonctions. Cependant, vous pouvez également regarder ici pour voir s'il est possible de bloquer les proxies, d'activer les restrictions d'accès ou d'activer les listes de contrôle d'accès IP existantes.

Conclusion : prévenir efficacement les attaques DDoS

Malheureusement, si quelqu'un est suffisamment déterminé et dispose des ressources nécessaires, il est impossible de l'empêcher de lancer une attaque DDoS contre votre site web. Mais cela ne signifie pas que vous devez rester les bras croisés et ne rien faire. Il y a plusieurs choses que vous pouvez faire pour prévenir la majorité des petites attaques et minimiser leur impact.

Même si quelqu'un veut vraiment se venger de votre entreprise, il ne pourra pas la maintenir longtemps sans payer des sommes exorbitantes. Par rapport aux dommages causés, cela n'en vaut généralement pas la peine. Finalement, chaque attaque DDoS doit prendre fin - même si c'est juste quand l'attaquant s'ennuie.

Un pare-feu, un CDN et un fournisseur d'hébergement de qualité sont votre meilleure chance de prévenir les attaques DDoS. Prenez des précautions avant que le pire n'arrive. Et mettez en place un plan pour que vous et votre personnel puissiez tout contrôler le plus rapidement possible.

Quelles questions avez-vous à poser à Nick sur les attaques DDoS ?

N'hésitez pas à utiliser la fonction de commentaire. Vous voulez être informé des nouveaux articles et des conseils pour plus de sécurité ? Alors suivez-nous sur Twitter, Facebook ou via notre newsletter.

Nick Schäferhoff est un entrepreneur en ligne, un expert en marketing et un blogueur professionnel. Il s'est d'abord intéressé à WordPress lorsqu'il a eu besoin d'un site web pour son démarrage. Depuis lors, il ne peut plus s'en défaire. Lorsqu'il ne construit pas de sites web, n'écrit pas d'articles de blog ou n'aide pas ses clients, vous pouvez généralement le trouver en train de faire du sport ou de voyager avec sa femme.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.