23.06.22
mis à jour le 25.05.23
Nick Schäferhoff
0 commentaires
Table des matières
Attaques DDoS

Que sont les attaques DDoS et comment peux-tu les prévenir efficacement ?

Se retrouver dans le collimateur de personnes peu recommandables avec son propre site web - c'est une vision d'horreur. Malheureusement, il est aujourd'hui de plus en plus facile et bon marché de faire appel à des services pour rendre les sites Web inaccessibles au trafic normal. Les attaques DDoS, en particulier, sont de plus en plus fréquentes.

Le danger d'une attaque DDoS s'applique à tous les sites Web, et tu dois également en être conscient. L'abréviation signifie "DistributedDenial of Service" et est également appelée "attaque réseau distribuée". Dans ce cas, le serveur et les autres systèmes de réseau d'un site Web sont délibérément surchargés et mis à genoux par les demandes de nombreux appareils.

Les attaques de ce type sont malheureusement une menace très répandue. Plus ton site est connu, plus il est probable que quelqu'un essaie de nuire à ton chiffre d'affaires ou à ta réputation en lançant une attaque DDoS. Cela peut être dévastateur - surtout si tu ne sais pas ce qui se passe ou comment y faire face.

De nos jours, il est aussi de plus en plus facile et bon marché d'acheter des services DDoS. C'est pourquoi les entreprises et les sites web sont plus vulnérables que jamais. En prenant les bonnes précautions, les attaques DDoS peuvent être évitées ou même stoppées en cours de route.

Que sont les attaques DDoS ?

Une attaque DDoS est un afflux soudain de trafic artificiel destiné à paralyser le serveur d'un site Web. Si ton serveur reçoit plus de demandes qu'il ne peut en gérer, il ralentit ou se bloque - de sorte que personne ne peut plus charger ton site Web.

A titre de comparaison, une attaque par déni de service (DoS) normale peut provenir d'une seule source. En revanche, une attaque DDoS consiste en une grande quantité de demandes ciblées de dizaines, centaines ou même milliers d'appareils individuels. Il s'agit généralement d'ordinateurs détournés qui ont été piratés et sur lesquels des logiciels malveillants fonctionnent secrètement en arrière-plan. Ensemble, ces appareils forment un botnet ou un réseau zombie.

Illustration d'une attaque DDoS par botnet
Comment fonctionne un botnet

Mais les réseaux de zombies ne se limitent pas aux ordinateurs et aux téléphones. Les tablettes, les caméras de surveillance ou même les appareils ménagers comme les lave-vaisselle connectés à Internet, les téléviseurs ou les babyphones (qui sont souvent misérablement ou pas du tout sécurisés) peuvent aussi former un botnet.

C'est aussi ce qui rend une attaque DDoS si perfide. Comme il s'agit de véritables appareils situés à différents endroits, ils apparaissent comme des accès normaux et il est difficile de les distinguer - même pendant une attaque active - de véritables clients.

Les attaques DDoS durent généralement quelques heures au maximum. Mais dans les cas les plus graves, elles peuvent durer des jours. L'attaque DDoS la plus longue de tous les temps s'est étendue sur 509 heures, soit près de 21 jours. Mais même les cas les plus extrêmes se résolvent généralement d'eux-mêmes en un ou deux jours : Plus de 80% des attaques durent moins de quatre heures. Plus de 90% se terminent au bout de neuf heures au maximum.

Durée statistique d'une attaque DDoS
Rapport sur la répartition des attaques DDoS par durée (en heures) au T3 et T4 2019

Que se passe-t-il pendant une attaque DDoS ?

Les ressources du réseau, comme les serveurs Web, ne peuvent traiter qu'un certain nombre de demandes à la fois. La bande passante de la connexion Internet du serveur et des autres niveaux du réseau est également limitée.

Différents points d'attaque peuvent donc être attaqués, même simultanément. Plus l'offensive est complexe, plus il est difficile de distinguer le trafic d'attaque des demandes normales. Par conséquent, les contre-mesures peuvent être moins efficaces.

Attaque DDoS Couches OSI
Le modèle OSI expliqué

Dès que le nombre de demandes sur les composants du réseau dépasse la limite de capacité, ton site web se bloque immédiatement. Les temps de chargement augmentent, l'ouverture du site Web prend de plus en plus de temps. Il se peut même que le serveur se bloque complètement et ne réponde plus du tout aux demandes. Si ton interface utilisateur WordPress ou l'administration du serveur comme cPanel se trouvent également à cet endroit, tu ne pourras plus te connecter et y accéder.

Mais ce qui est pire, ce sont les conséquences d'une attaque DDoS : pour les entreprises et les organisations concernées, cela peut représenter des dommages économiques considérables. En fonction du temps de vente, le fait d'être indisponible pendant quelques minutes peut rapidement coûter des dizaines de milliers d'euros en manque à gagner.

La perte d'image n'est pas non plus à sous-estimer. 88% des gens reviennent moins souvent sur un site web après une mauvaise expérience, par exemple des temps de chargement extrêmement longs. Non seulement tu passes à côté de nouveaux clients potentiels (qui ne reviendront peut-être jamais), mais tes clients habituels seront probablement mécontents et te reprocheront le temps d'arrêt.

Si vous n'arrivez pas à parler rapidement à votre hébergeur pour qu'il ferme le serveur, vous pourriez vous retrouver avec des téraoctets de bande passante excédentaire coûteuse.

La bonne nouvelle : les attaques DDoS peuvent avoir des conséquences énormes, mais elles ne constituent généralement pas un risque direct pour la sécurité. Ton site web peut certes être retiré du réseau - mais les informations de connexion telles que les noms d'utilisateur ne sont pas automatiquement compromises.

"*" indique les champs requis

Je souhaite m'abonner à la newsletter pour être informé des nouveaux articles de blog, des ebooks, des fonctionnalités et des nouvelles de WordPress. Je peux retirer mon consentement à tout moment. Merci de prendre connaissance de notre politique de confidentialité.
Ce champ sert à la validation et ne doit pas être modifié.

Pourquoi les sites web sont-ils ciblés par une attaque DDoS ?

Il existe de nombreuses raisons pour lesquelles tu pourrais être attaqué. Mais dans tous les cas, l'objectif est de rendre ton site Web inaccessible aux autres. Cela peut se produire pour différentes raisons :

  • En réaction à une déclaration controversée de ta part ou à une décision d'une entreprise avec laquelle quelqu'un n'est pas d'accord (hacktivisme).
  • Ton concurrent économique peut décider de fermer ton site web pendant une période de vente importante, de sorte que seul son site web soit encore accessible.
  • Pour nuire à votre réputation.
  • Pour distraire ton personnel informatique pendant que ton site Web est cambriolé. (Il s'agit d'un cas rare où les attaques DDoS peuvent être réellement dangereuses).
  • Pour exiger une rançon.
  • Ou tout simplement par ennui.

Il est étonnamment facile et bon marché de louer un botnet et d'éteindre un site web pendant une courte période. D'autres ont déjà fait le travail préparatoire et maintenant tout le monde peut acheter leurs services temporairement.

En conséquence, la fréquence et la force des attaques DDoS ont fortement augmenté au fil du temps. Quelle que soit la motivation, un accès plus facile est une incitation importante pour les petites attaques DDoS. Heureusement, elles sont les plus faciles à arrêter.

Comment te préparer aux attaques DDoS

Être préparé est le meilleur remède contre ce genre d'attaques. Développe un plan pour le pire des cas, avant que quelque chose ne se produise. La question n'est pas nécessairement de savoir si, mais plutôt quand une attaque aura lieu sur ton site. C'est pourquoi il vaut mieux prévenir que guérir. Voici quelques conseils pour éviter les attaques DDoS.

Élaborer un plan d'urgence

Comme nous l'avons déjà mentionné, la meilleure façon de contrer cette menace est d'être préparé. Réunis ton équipe informatique pour que tous sachent exactement ce qu'il faut faire en cas de problème.

Plan d'urgence pour se défendre contre les DDoS

Elabore un plan d'urgence qui explique exactement ce que chacun doit faire en cas d'attaque DDoS : Qui est responsable du blocage des IP ? Qui contacte l'hébergeur web et les fournisseurs de sécurité ? Qui surveille comment et où l'attaque se produit ?

Prépare-toi aussi à un afflux de plaintes par téléphone, e-mail et médias sociaux. Les gens voudront savoir ce qui se passe et pourquoi ils ne peuvent pas accéder à ton site. Réfléchis à la manière d'automatiser le plus grand nombre possible de ces interactions, car pendant la durée de l'attaque, tous les yeux seront nécessaires ailleurs.

Choisissez l'hébergement géré

Si tu n'as pas d'équipe d'informaticiens expérimentés pour s'occuper de ce sujet, l'hébergement géré est la meilleure option suivante. Choisis un hébergeur qui propose des mesures de protection contre les DDoS. De cette façon, il s'occupera de tout ce qui est technique pour protéger ton site et le remettre en marche le plus rapidement possible.

Il est important de faire des recherches approfondies. Demande à ton hébergeur s'il propose une protection DDoS, ce qu'il fait exactement pendant une attaque et comment il gère les frais de dépassement de la bande passante.

Met en place une surveillance de l'uptime

La surveillance automatique de l'accessibilité de ton site web est une méthode de détection précoce cruciale. Un service de surveillance Uptime t'avertit par e-mail et par messages push en quelques minutes si ton site web se bloque ou est fortement ralenti.

Ton hébergeur web offre peut-être ce service de manière inhérente. Si ce n'est pas le cas, il existe une solution professionnelle payante avec Pingdom ou une solution gratuite avec Uptime Robot qui pinguera ton site toutes les cinq minutes. Une autre solution est Uptrends.

Utiliser un pare-feu et un réseau de diffusion de contenu (CDN)

Un pare-feu d'application Web (WAF) est l'une des meilleures défenses contre une attaque DDoS. Il se place entre ton site Web et les demandes et filtre le trafic réseau pour exclure les accès malveillants. Ainsi, il aide non seulement à protéger contre les attaques, mais il peut également limiter les attaques DDoS en limitant les demandes.

Attaque DDoS Pare-feu d'application web
Comment fonctionne un pare-feu d'application web

Si l'attaque n'utilise pas une technologie sophistiquée, il se peut que l'attaque DDoS n'arrive même pas sur ton site. Même en cas de succès partiel, une grande partie de ce trafic est éliminée.

Pour mettre en place un pare-feu, tu peux essayer un service comme Cloudflare ou Sucuri. Tu trouveras d'autres fournisseurs ici.

Un CDN ou réseau de diffusion de contenu peut aussi t'aider - car un site web qui utilise un tel réseau est un peu plus difficile à désactiver. Avec un CDN, les copies du site web se trouvent sur différents serveurs à différents endroits.

Attaque DDoS Réseau de livraison de contenu
Serveur local contre réseau de diffusion de contenu

De cette manière, il est plus facile de revenir après une forte sollicitation. Mais ce n'est pas une solution à l'épreuve des pannes. Si ton serveur principal est directement attaqué, un CDN peut seulement réduire les effets, mais pas les arrêter. Néanmoins, il s'agit d'un bon investissement, d'autant plus que de nombreux services proposent à la fois un CDN et une protection contre les DDoS dans leur package.

Que faire pendant une attaque DDoS ?

Que tu lises ceci alors que le bébé est déjà tombé dans le puits ou juste pour te préparer au pire des cas : Voici quelques conseils sur ce qu'il faut faire lorsque ton site web est attaqué. Tu ne peux pas toujours faire quelque chose pour arrêter une attaque DDoS, mais tu n'es pas non plus complètement impuissant.

1. ne pas paniquer

Il peut être effrayant de recevoir un e-mail disant que ton site web n'est plus accessible. Une boîte aux lettres remplie de plaintes est tout aussi désagréable. Tu essayes de visiter ton site ou de te connecter - et il refuse tout simplement de se charger. La panique s'installe.

Mais même si la situation n'est pas très agréable, les attaques DDoS ne sont pas dangereuses en soi. Tes données sont toujours en sécurité, ton login n'a pas été piraté. Tu dois bien sûr être vigilant et t'assurer que, dans toute cette agitation, personne n'essaie de pirater ton compte d'administrateur par la force brute. Mais une attaque DDoS seule n'est qu'un danger pour ta réputation et rien d'autre.

Que tu sois préparé ou que tu t'en occupes maintenant pour la première fois : A un certain moment, il n'y a rien d'autre à faire qu'attendre. Une attaque DDoS coûte aux attaquants de l'argent et des ressources, cela ne durera donc pas éternellement.

Seules les très grandes et très importantes entreprises sont susceptibles de faire l'objet d'attaques prolongées. Il y a de fortes chances que tout soit terminé en quelques heures. Suivez les étapes ci-dessous et ne stressez pas sur autre chose.

2. informez votre hébergeur

En cas d'attaque DDoS, tu devrais - le plus rapidement possible - contacter ton hébergeur web pour l'informer de la situation. Si tu ne l'as pas encore fait, demande-lui des frais de découvert et des mesures de protection contre les DDoS. S'il propose ce genre de choses, il se mettra rapidement au travail pour stopper l'attaque.

Même si ce n'est pas le cas, vous découvrirez ce que l'attaque vous coûtera (le cas échéant). En outre, le fournisseur peut fermer votre serveur si la situation dure trop longtemps.

Les dépassements de bande passante peuvent être coûteux et le trafic de données des ordinateurs détournés s'écoule rapidement. Parle dès que possible à ton hébergeur et - si tu ne l'as pas encore fait - cherche celui qui propose la prévention DDoS et les services d'urgence en package.

3. mettre en place un CDN et un pare-feu

Si vous n'avez pas encore installé un CDN et un pare-feu sur votre serveur, c'est le bon moment pour le faire. Les fournisseurs de services de sécurité seront heureux de vous aider et travailleront souvent directement avec vous pour bloquer immédiatement le trafic malveillant.

Sucuri et Cloudflare sont les deux services de prévention DDoS les plus populaires. Une fois que tu les as mis en service, leurs mesures automatiques devraient entrer en vigueur immédiatement et réduire l'impact de l'attaque. Dans les pays germanophones, il y a aussi Akamai.

Si tu ne vois pas de résultats, active lemode"Under Attack" de Cloudflare ou contacte ton fournisseur et demande une aide supplémentaire.

4. utilise le géoblocage et le blocage d'IP

Tu peux aussi améliorer la situation manuellement en bloquant les adresses IP qui n'appartiennent pas à des clients réels. Les adresses IP sont l'identification individuelle que reçoit chaque appareil sur Internet.

Si une certaine IP visite ton site web des dizaines, des centaines ou des milliers de fois pendant une attaque active, bloque-la tout simplement. L'appareil ne peut alors plus causer de dommages et est simplement rejeté. Tu peux ainsi résoudre toi-même une partie du problème. Ton hébergeur web peut également proposer un bloqueur d'IP à cet effet.

Fonction de blocage d'IP à Raidboxes

Tu peux aussi simplement utiliser la fonction de blocage d'IP de Raidboxes . Tu la trouveras dans les paramètres de ta boîte.

Le géoblocage est aussi une bonne solution. Dans ce cas, les adresses IP de régions entières du monde sont bloquées. C'est une bonne solution si une grande partie du trafic provient principalement de certains pays. Cette fonction fait partie de nombreux plugins de sécurité WordPress. Il existe également des extensions telles que IP2Location Country Blocker qui peuvent être utilisées à cet effet.

Le blocage d'IP n'est pas toujours efficace - ou pas très longtemps - car il se peut que l'adresse IP soit simplement modifiée et que ton site soit à nouveau inondé de demandes. Mais cela vaut la peine d'essayer.

Les pare-feu d'applications Web remplissent automatiquement bon nombre de ces fonctions. Mais tu peux aussi voir ici s'il est possible de bloquer les proxies, d'activer les restrictions d'accès ou d'activer les listes de contrôle d'accès IP existantes.

Conclusion : prévenir efficacement les attaques DDoS

Si quelqu'un est suffisamment déterminé et possède les ressources nécessaires, il est malheureusement impossible de l'empêcher de lancer une attaque DDoS contre ton site. Mais cela ne signifie pas que tu dois simplement baisser les bras. Tu peux prendre différentes mesures pour éviter la plupart des petites attaques et en minimiser les conséquences.

Même si une personne veut vraiment se venger de ton entreprise, elle ne pourra pas tenir longtemps sans payer des sommes exorbitantes. En comparaison avec les dommages subis, cela ne vaut généralement pas la peine. En fin de compte, chaque attaque DDoS doit avoir une fin - même si ce n'est que lorsque la personne se lasse.

Un pare-feu, un CDN et un hébergeur web de qualité sont ta meilleure méthode pour éviter les attaques DDoS. Prends tes précautions avant que le pire des cas ne se produise. Et garde un plan sous le coude pour que toi et ton équipe puissiez tout maîtriser le plus rapidement possible.

Si tu t'intéresses à d'autres sujets liés à la sécurité informatique, n'hésite pas à lire nos articles sur la force brute, le Cross Site Scripting et le Cross Site Request Forgery.

Quelles sont tes questions sur les attaques DDoS ?

N'hésitez pas à utiliser la fonction de commentaire. Vous voulez être informé des nouveaux articles et des conseils pour plus de sécurité ? Alors suivez-nous sur Twitter, Facebook ou via notre newsletter.

As-tu aimé cet article ?

Tes évaluations nous permettent d'améliorer encore plus notre contenu.

Nick Schäferhoff

Nick Schäferhoff est un entrepreneur en ligne, un expert en marketing et un blogueur professionnel. Il s'est d'abord intéressé à WordPress lorsqu'il a eu besoin d'un site web pour son démarrage. Depuis lors, il ne peut plus s'en défaire. Lorsqu'il ne construit pas de sites web, n'écrit pas d'articles de blog ou n'aide pas ses clients, vous pouvez généralement le trouver en train de faire du sport ou de voyager avec sa femme.

Laisse un commentaire

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'un *.