X

Qu’est-ce qu’une attaque DDoS et comment la prévenir ? 5 étapes faciles

What is ddos attack and how to prevent it

Saviez-vous qu’une attaque DDoS peut paralyser votre site web quelques minutes seulement après son lancement ?

En outre, ces types d’attaques sont de plus en plus fréquents. En fait, plus de 17 millions d’attaques DDoS ont été lancées à ce jour.

En vous familiarisant avec les DDoS (dénis de service distribués) et en prenant des mesures pour les éviter, vous vous épargnerez bien des problèmes à l’avenir.

Dans ce billet, nous expliquerons ce qui se passe lors d’une attaque DDoS. Ensuite, nous vous montrerons 5 mesures simples que vous pouvez prendre dès maintenant pour arrêter une attaque en cours et sécuriser votre site contre elle.

Décoder une attaque DDoS

Les attaques DDoS ne sont pas des piratages ordinaires. Dans la plupart des cas, un pirate informatique accède à votre site et l’utilise à des fins malveillantes.

Dans le cas d’une attaque DDoS, les pirates attaquent votre site de l’extérieur, ce qui signifie qu’ils n’ont pas besoin d’accéder à votre site. Ils ne volent rien et n’injectent aucun script malveillant sur votre site.

Que font-ils pour nuire à votre site depuis l’extérieur ?

Voyons ce qui se passe exactement lors d’une attaque DDoS.

Qu’est-ce qu’une attaque DDoS ?

Lors d’une attaque DDoS (déni de service distribué), des pirates informatiques envoient d’énormes quantités de trafic vers votre site web afin d’épuiser votre serveur. Votre site ne répond plus et devient inaccessible aux visiteurs.

This site can't be reached

Les visiteurs trouveront votre site web extrêmement lent ou verront apparaître des messages d’erreur tels que “Ce site n’est pas accessible” ou “Votre connexion a expiré”.

Vous vous demandez peut-être : “Comment cela fonctionne-t-il exactement ?”

Chaque fois qu’un visiteur ouvre votre site, son navigateur (tel que Chrome ou Firefox) demande au serveur de votre site web de récupérer les données dont il a besoin pour afficher le site.

Tous les serveurs web disposent d’un nombre limité de ressources pour traiter ces demandes. Par conséquent, s’il reçoit trop de demandes à la fois, le serveur peut s’épuiser et ne plus répondre.

En conséquence, votre site est mis hors ligne ou les visiteurs ne peuvent pas le charger correctement.

Les pirates informatiques utilisent cela à leur avantage, et c’est ainsi qu’ils mènent des attaques DDoS.

Voyons maintenant comment les pirates organisent des attaques DDoS.

Comment fonctionnent les attaques DDoS

Nous vous présentons ici les étapes générales d’une attaque DDoS (bien que les étapes spécifiques puissent varier en fonction de votre site et du pirate).

1. Créer un réseau de zombies : Tout d’abord, ils piratent toutes sortes d’appareils, tels que des ordinateurs et des téléphones portables, et y installent leurs logiciels malveillants. Ils peuvent ensuite laisser ces appareils fonctionner pendant longtemps sans que leur propriétaire ne détecte quoi que ce soit.

C’est ce qu’on appelle un botnet, c’est-à-dire un réseau de machines piratées.

Aujourd’hui, les pirates n’ont même pas besoin de se donner la peine de les mettre en place. Les botnets peuvent être loués sur le dark web.

2. Lancer l’attaque : Ensuite, lorsqu’ils sont prêts à lancer leur attaque, ils demandent à leur réseau de zombies d’envoyer des requêtes à votre site web. Il peut s’agir de milliers, voire de centaines de milliers de requêtes qui inondent votre serveur.

ddos attack

Lorsque votre serveur ne peut pas gérer la charge, il ralentit ou ne répond plus, et votre site devient inaccessible aux visiteurs.

Vous pouvez avoir mis en place des mesures de sécurité sur votre site, comme un plugin de sécurité, mais il peut toujours faire l’objet d’une attaque DDoS. En effet, les pirates informatiques ciblent les ressources de votre serveur de l’extérieur et n’ont pas besoin de s’introduire dans votre site pour causer des dommages.

Certaines attaques peuvent échouer, mais d’autres peuvent causer des dommages irréparables.

Avant de vous apprendre à détecter et à protéger votre site contre les attaques DDoS, nous allons d’abord vous expliquer pourquoi les pirates se donnent tant de mal.

Quel est le motif des attaques DDoS ?

Ces attaques sont motivées par différentes raisons et motivations.

Les pirates peuvent rechercher un gain financier et exiger le paiement d’une rançon en bitcoins. Il peut aussi s’agir de concurrents ou d’utilisateurs cherchant à se venger d’une politique défavorable.

Ils peuvent également avoir des motivations politiques ou vouloir diffuser un message. Enfin, certains pirates informatiques le font par ennui et parce qu’ils le peuvent.

Heureusement, il existe des moyens de prévenir ces attaques, et si vous êtes victime d’une attaque, il est possible d’y mettre fin.

Comment détecter une attaque DDoS sur votre site WordPress ?

Il existe des signes classiques qui permettent de repérer une attaque DDoS. Vous constaterez probablement que votre site web ne se charge pas et qu’il affiche un message indiquant que la connexion a expiré.

connection timed out

Les autres signes sont les suivants :

  • Votre site web répond lentement
  • Votre site web n’est pas réactif
  • Les visiteurs se plaignent de problèmes d’accès au site web
  • Vous n’êtes pas en mesure de télécharger ou de publier du contenu
  • Vous n’arrivez pas à accéder au tableau de bord d’administration de WordPress

Lorsque vous remarquez ces signes, nous vous recommandons de prendre immédiatement les mesures suivantes :

1. Vérifiez l’utilisation des données de votre site web

Si votre site web fait l’objet d’une attaque, les ressources de votre site seront utilisées. Vous pouvez facilement vérifier combien de ressources ont été utilisées sur votre compte d’hébergement web .

Il vous suffit de vous connecter à votre compte d’hébergement et, sous l’onglet “Gérer l’hébergement”, vous devriez voir les statistiques d’utilisation :

Usage data in hosting account

Si vous ne le trouvez pas, contactez le service clientèle de votre hébergeur pour obtenir des conseils.

En général, il faut beaucoup de trafic pour atteindre ces limites. Par conséquent, si vous constatez que l’utilisation de votre CPU et de votre bande passante a atteint sa limite, il s’agit très probablement d’une attaque DDoS.

2. Vérifier le trafic de votre site web

Comme nous l’avons expliqué, lors d’une attaque DDoS, les pirates informatiques envoient des milliers de requêtes à votre site web. Ce n’est rien d’autre que du trafic vers votre site.

Vous pouvez vous connecter à votre compte Google Analytics pour vérifier si vous avez reçu un pic soudain de trafic. Vous pouvez voir vos utilisateurs actifs en temps réel sous l’onglet Rapports ” Temps réel “.

active users in ddos

Gardez à l’esprit que cela peut prendre un certain temps avant de refléter vos statistiques de trafic. Vous pouvez également vérifier le nombre d’utilisateurs que vous recevez régulièrement sous l’onglet ” Audience” “Utilisateurs actifs “.

Traffic stats in google analytics

Par conséquent, si vous constatez un volume de trafic anormalement élevé, il s’agit très probablement d’une attaque DDoS. Vous devez agir rapidement pour éviter que votre entreprise ne subisse des pertes considérables.

Comment arrêter et prévenir une attaque DDoS ?

Les attaques DDoS ne sont pas des attaques normales et les mesures habituelles de sécurité sur le web ne fonctionnent tout simplement pas. La meilleure façon d’arrêter ces attaques est de.. :

1. Utiliser un service d’hébergement préparé aux DDoS
2. Installer un pare-feu au niveau du serveur sur votre site

1. Utiliser un service d’hébergement fiable

Les attaques DDoS se produisent au niveau d’un serveur contrôlé par votre hébergeur. S’il n’est pas préparé à gérer une attaque DDoS, il sera beaucoup plus difficile de l’arrêter.

Cependant, si vous choisissez des hébergeurs fiables comme Bluehost, vous serez entre de bonnes mains.

Bluehost

Bluehost dispose en effet d’outils internes personnalisés qui atténuent automatiquement ces attaques. Ainsi, dans la plupart des cas, vous ne remarquerez même pas l’attaque DDoS ou les mesures prises pour l’arrêter.

Mais les attaques à grande échelle peuvent ralentir les serveurs et vous remarquerez que votre site est attaqué. Dans ce cas, Bluehost prend automatiquement des mesures manuelles pour mettre fin à l’attaque et restaurer ses serveurs dès que possible.

Si vous pensez que votre site fait l’objet d’une attaque, vous devez en informer immédiatement votre hébergeur et vérifier s’il a déjà pris des mesures pour y mettre fin.

Mais en plus des mesures de protection de votre hébergeur, vous pouvez également prendre des mesures pour protéger votre site vous-même. Le meilleur moyen d’arrêter et de prévenir les attaques DDoS est de mettre en place un pare-feu au niveau du serveur.

2. Installer un pare-feu au niveau du serveur sur votre site

Sucuri possède l’un des meilleurs et des plus puissants scanners et pare-feu côté serveur.

Sucuri WordPress Malware Removal Plugin

Sucuri peut détecter et bloquer les fausses requêtes du navigateur et les robots malveillants qui attaquent votre serveur. Voici ce qu’il propose :

  • Facile à mettre en place et à installer
  • Vous donne accès à un scanner et à un pare-feu côté serveur afin d’arrêter le faux trafic sans interférer avec vos vrais visiteurs.
  • Identifie les robots malveillants et les pirates informatiques et les bloque
  • Vous offre une protection DDoS d’urgence et maintient votre site en ligne pendant une attaque en cours.
  • Technologie d’apprentissage automatique intégrée pour anticiper les activités malveillantes et les bloquer.

De plus, ils disposent d’une équipe d’assistance professionnelle et amicale pour vous aider à chaque étape.

Consultez notre avis complet sur Sucuri pour en savoir plus.

Nous allons maintenant vous apprendre exactement comment installer et configurer Sucuri sur votre site web.

Step 1: Add Your Site To Sucuri

Pour commencer, vous devez vous inscrire auprès de Sucuri. Vous aurez ensuite accès au tableau de bord de Sucuri.

Vous devez ensuite ajouter votre site web en cliquant sur le bouton “Ajouter un site” .

Add site in Sucuri

Vous verrez une fenêtre contextuelle vous invitant à saisir l’URL de votre site web et les détails de votre FTP. Si vous ne connaissez pas vos identifiants FTP, demandez-les simplement à votre hébergeur, qui vous les communiquera.

Connect site to Sucuri

Une fois que vous aurez fourni vos coordonnées, Sucuri analysera automatiquement votre site web et en affichera l’état. Vous verrez s’il a détecté quelque chose de suspect.

Details of website in Sucuri

Si vous souhaitez afficher les détails de ce qu’il a trouvé, vous pouvez utiliser le bouton “Détails” situé à côté du message d’avertissement.

Vous accéderez à la page de surveillance où vous pourrez voir si votre site Web est propre ou s’il a détecté des logiciels malveillants.

Sur la même page, vous verrez également si votre site web est actuellement opérationnel ou s’il est indisponible. En cas d’attaque DDoS, il se peut que votre site soit indisponible.

Uptime monitoring in sucuri

Étape 2 : Activer le pare-feu de Sucuri Security

La première ligne de défense que vous devez mettre en place est le pare-feu. Pour activer le pare-feu de Sucuri, rendez-vous dans l’onglet Pare-feu de votre tableau de bord Sucuri.

Sélectionnez votre site et les instructions de configuration s’afficheront. Sucuri vous propose 2 options pour configurer le pare-feu :

1. Intégration automatique : Si vous avez accès à cPanel ou Plesk, vous pouvez sélectionner l’un ou l’autre et entrer les informations d’identification de votre compte d’hébergeur. Cela permettra à Sucuri de configurer automatiquement le pare-feu pour vous.

Sucuri firewall waf

2. Intégration manuelle : Vous devrez suivre les instructions pour l’installer vous-même. Tout d’abord, vous devez cliquer sur le lien du domaine interne qui vous a été fourni pour vous assurer qu’il se charge.

check internal domain link

Ensuite, vous devrez configurer votre DNS pour que votre trafic web soit dirigé vers le pare-feu de Sucuri. Vous devez accéder aux enregistrements DNS de votre compte d’hébergement web et modifier l’ enregistrement ‘A’ de votre site. Ensuite, entrez les adresses IP que Sucuri vous donne.

sucuri dns ip addresses

Si tout cela vous semble insurmontable, ne vous inquiétez pas.

Vous pouvez contacter votre hébergeur ou votre registraire de domaine et ils vous guideront. Ou mieux encore, vous pouvez ouvrir un ticket de support avec Sucuri, et leur équipe vous aidera à changer les enregistrements DNS.

Vous trouverez le lien pour ouvrir un ticket dans les instructions données sur la même page.

open a ticket sucuri

Une fois que vous avez terminé, les modifications peuvent prendre jusqu’à 48 heures pour être prises en compte, mais elles le sont généralement en quelques heures.

Étape 3 : Activer la protection DDoS d’urgence

Si votre site fait l’objet d’une attaque DDoS, Sucuri dispose d’une fonction intégrée permettant d’activer une protection DDoS d’urgence.

Sélectionnez votre site web dans le tableau de bord et ouvrez l’onglet Pare-feu ” Paramètres ” Sécurité .

Vous y trouverez une liste de mesures que vous pouvez activer en cochant les cases correspondantes. Cochez la case située à côté de “Activer la protection DDoS d’urgence”. N’oubliez pas de cliquer sur le bouton “Enregistrer les options de sécurité avancées” pour enregistrer vos modifications.

Emergency ddos protection

Cela confère à votre site une protection contre les inondations HTTP. Elle empêche tout navigateur qui n’a pas activé Javascript d’accéder à votre site, à l’exception des principaux moteurs de recherche. Cette fonction est très utile pour atténuer les attaques DDoS.

Une fois que vous êtes sûr que l’attaque a cessé, vous pouvez désactiver cette fonction.

Étape 4 : Activer le blocage géographique

Si vous constatez des pics de trafic provenant de certains pays, Sucuri vous permet de bloquer ces pays pour mettre fin à l’attaque. Vous pouvez voir d’où provient le trafic de votre site dans l’onglet Accueil de votre compte Google Analytics.

users by country

Vous pouvez également voir votre trafic par pays dans le tableau de bord de Sucuri sous la page Pare-feu ” Rapports. Vous devrez faire défiler la page jusqu’à ce que vous trouviez la section Trafic par pays:

Traffic by country in Sucuri

Si vous ne faites pas de publicité pour ces pays, vous pouvez simplement les bloquer. Cela signifie que toute adresse IP dans ce pays ne pourra pas accéder à votre site.

Pour bloquer des pays spécifiques, sur le tableau de bord de Sucuri, ouvrez la page Firewall ” Paramètres ” Contrôle d’accès et ouvrez l’onglet ‘Geo Blocking’.

geoblocking in sucuri

Vous verrez une liste de tous les pays du monde et il vous suffira de cocher la case en regard de ceux que vous souhaitez bloquer. Lorsque vous avez terminé, cliquez sur le bouton vert “Enregistrer” pour sauvegarder vos modifications.

Une fois la situation revenue à la normale, vous pouvez débloquer ces pays si vous le souhaitez afin que les utilisateurs réels originaires de ces pays puissent à nouveau accéder à votre site.

Étape 5 : Contrôler votre site

Le pare-feu de Sucuri protège votre site et bloque les attaques des pirates et des robots malveillants. Son scanner côté serveur analysera périodiquement votre site web à la recherche de logiciels malveillants et d’activités suspectes.

Vous pouvez consulter les détails de votre site sur la page Pare-feu ” Rapports. Vous y verrez le nombre d’attaques bloquées par Sucuri, le trafic moyen par heure et le trafic par pays, ainsi que d’autres graphiques et statistiques utiles.

Sucuri dashboard

Vous pouvez ainsi surveiller régulièrement votre site et prévenir ces attaques.

Ainsi, votre site sera protégé non seulement contre les attaques DDoS, mais aussi contre tous les autres types de piratage, tels que les piratages de redirection et le spam SEO.

Et si vous rencontrez des problèmes de sécurité, vous pouvez toujours contacter l’équipe d’assistance de Sucuri qui vous aidera.

Comment obtenir une protection supplémentaire pour votre site

Les plugins de sécurité tels que Sucuri vous offrent un système de sécurité robuste pour votre site. Cependant, les pirates informatiques sont toujours à la recherche de nouveaux moyens d’attaquer votre site. De plus, il y a d’autres choses qui peuvent mal tourner et qui peuvent conduire à un site défectueux.

Pour être prêt en toutes circonstances, voici ce que nous vous recommandons :

1. Sauvegardez votre site – Il est important d’effectuer des sauvegardes régulières de votre site afin que toutes vos informations soient stockées en toute sécurité. En cas de problème, vous pouvez restaurer votre sauvegarde rapidement et reprendre vos activités.

Pour cela, nous vous recommandons vivement d’utiliser Duplicator ou UpdraftPlus:

Duplicator WordPress Backup and Migration Plugin


Duplicator est le meilleur plugin de sauvegarde pour WordPress. Il vous permet de faire des sauvegardes de votre site gratuitement. Avec le plan pro, vous pouvez également gérer, planifier et automatiser les sauvegardes de votre site WordPress. Et si vous rencontrez des problèmes, vous pouvez restaurer une ancienne version de votre site en cliquant sur un bouton.

2. Installez un certificat SSL – Un certificat SSL crypte toutes les données envoyées vers et depuis votre site. Ainsi, même si des pirates mettent la main dessus, ils ne peuvent pas les lire. Vous pouvez obtenir un certificat SSL auprès de votre hébergeur (comme Bluehost) ou de Really Simple SSL.

Grâce à ces mesures, votre site sera mieux protégé. En outre, vous serez mieux à même de faire face aux problèmes qui se présenteront.

Nous espérons que cet article vous a été utile. Et si vous souhaitez sécuriser davantage votre site web, voici deux articles qui vous aideront à le faire :

Ces articles vous aideront à renforcer la sécurité de votre site web et à faire en sorte qu’il soit très difficile pour les pirates d’attaquer votre site de l’intérieur comme de l’extérieur.

Commentaires   laisser une réponse

Ajouter un commentaire

Nous sommes heureux que vous ayez choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre privacy policy, et que tous les liens sont en nofollow. N'utilisez PAS de mots-clés dans le champ du nom. Engageons une conversation personnelle et constructive.

WordPress Launch Checklist

L'ultime liste de contrôle pour le lancement de WordPress

Nous avons rassemblé tous les éléments essentiels de la liste de contrôle pour le lancement de votre prochain site Web WordPress dans un ebook pratique.
Oui, envoyez-moi le gratuit !