Comment savoir Si Vous êtes Sous attaque DDoS
De nos jours, le terme DDoS augmente probablement la fréquence cardiaque de la plupart des webmasters. Bien que beaucoup ne sachent pas exactement ce qu’est une attaque DDoS, ils en connaissent l’effet: un site Web extrêmement lent ou fermé.
Dans cet article, nous allons nous concentrer sur la façon de savoir si votre site Web est attaqué et comment le protéger.
Espérons que nous pourrons vous aider à gérer les attaques DDoS sans avoir une fusion complète.
Qu’est-ce qu’une attaque DDoS ?
DDoS signifie Déni de service distribué. Comme son nom l’indique, une attaque DDoS vise à endommager un service tel que:
- un site Web
- un fournisseur d’accès Internet (FAI)
- la Bourse Nasdaq
- une sonde de la NASA
- un serveur de jeu
Pratiquement tout ce qui est connecté à Internet est une cible potentielle.
Il en va de même pour la source des attaques DDoS: les coupables courants incluent les serveurs Web piratés et les appareils « Internet des objets » tels que les appareils intelligents, les routeurs et même les caméras de vidéosurveillance.
Les causes peuvent être accidentelles ou intentionnelles. Mais une grande industrie criminelle s’est développée autour de l’offre d’attaques DDoS en tant que service. Il existe un marché pour les attaques contre les sites, y compris les concurrents qui cherchent à ternir la réputation des autres et ceux qui nient leur présence en ligne pour des raisons politiques.
Une attaque DDoS fonctionne simplement comme ceci: un attaquant utilise un certain nombre de machines sur Internet (ou ce qu’on appelle un « botnet »). Ces machines envoient un volume élevé de faux trafic vers le site cible, le tout dans le but de surcharger les ressources du serveur et de faire tomber le site.
Il existe de nombreux types et tailles d’attaques DDoS et elles peuvent être dévastatrices quelle que soit leur taille. Même une attaque à partir d’un seul système (DoS) peut paralyser un site, alors considérez l’efficacité impitoyable d’une attaque multi-systèmes par le biais de DDoS. Une attaque DDoS puissante peut être aussi petite qu’une demande par seconde, et elle peut toujours avoir des effets dévastateurs sur un site Web.
Certains services sont spécifiquement ciblés. Fait intéressant cependant, le processus est en grande partie automatisé et la plupart des sites touchés sont sélectionnés au hasard. Bien sûr, cela n’a pas d’importance si vous êtes une cible. Quelle que soit la raison, les résultats peuvent être préjudiciables, en particulier pour un site de commerce électronique.
Si vous souhaitez en savoir plus sur les types d’attaques DDoS, lisez notre guide sur ce qu’est une attaque DDoS.
Quels sont les signes d’une attaque DDoS ?
Il y a deux indications clés que vous pourriez être confronté à une attaque DDoS:
- Lorsque le site est indisponible
- Lorsque l’accès au site prend beaucoup de temps
Si vous rencontrez ces problèmes de latence de site Web de manière inattendue, il est temps d’enquêter.
Trafic légitime ou attaque DDoS ?
Comme une attaque DDoS génère beaucoup de trafic vers votre site, cela crée une situation difficile. Comment pouvez-vous savoir si votre site se porte tout à coup très bien (en termes de trafic) ou si vous subissez actuellement une attaque DDoS?
Si un site tombe en panne en raison d’un pic de trafic légitime, le délai ne serait généralement que de courte durée jusqu’à ce que vous soyez à nouveau opérationnel. Les pics de trafic soutenus sont rarement aléatoires, et vous pourriez probablement en identifier les raisons dans des cas légitimes. Disons, une campagne publicitaire majeure ou un contenu viral.
Mais les attaques plus subtiles ne sont pas aussi simples à discerner. Disons qu’un détaillant en ligne avec des compétences en piratage de blackhat veut éloigner les gens du site Web d’un concurrent sans qu’ils le sachent. Le pirate peut DDoS le site Web du concurrent plusieurs fois par jour – potentiellement à des périodes aléatoires tout au long de la journée, juste pour contrarier les clients du concurrent avec la lenteur du site Web. Si le serveur du pirate lançait 500 coups par jour (rien d’extraordinaire), le site ne serait pas en panne pendant plus de quelques secondes, par intervalles. Même les attaques DDoS légères comme celle-ci nuisent aux affaires et à la réputation de la victime.
Généralement, la meilleure façon d’examiner une attaque DDoS potentielle est d’utiliser des outils analytiques. Vérifiez si une source de trafic spécifique continue d’interroger un certain ensemble de données longtemps après l’expiration de la durée de vie (TTL) du site. (Il s’agit du délai que vous définissez pour que votre site rejette les données détenues et libère des ressources.) Si c’est le cas, vous envisagez probablement une attaque DDoS, car le trafic légitime ne se comportera pas de cette manière.
À quoi ressemble une attaque DDoS ? (Un exemple)
Pour vous donner une idée de ce à quoi ressemble une attaque, nous avons développé cet exemple en direct d’un site Web DDOSÉ. Vous pouvez voir comment les ressources du serveur sont épuisées et comment cela perturbe les performances du site Web en quelques minutes.
Après avoir regardé la vidéo, vous pourrez mieux reconnaître les traits d’une attaque sur vos propres sites.
Comment se défendre contre une attaque DDoS
Ces étapes défendent votre site contre les attaques DDoS:
Surveillez l’activité de votre site Web.
Suivez attentivement l’activité de votre réseau afin de pouvoir reconnaître quand quelque chose ne va pas. Cela vous aidera à identifier les pics de trafic et si une attaque DDoS peut se produire.
Améliorez la capacité de votre site Web.
Atténuez les effets de tout pic de trafic en ayant une capacité suffisamment élevée pour maintenir de bonnes performances du site. Les solutions d’hébergement avec des niveaux plus élevés de ressources de traitement et de mémoire – ou celles qui peuvent automatiquement évoluer – gèrent mieux la charge que les niveaux inférieurs. Et un réseau de diffusion de contenu (CDN) permet également de décharger une partie du poids.
Utilisez un fournisseur de sécurité de site Web.
De nombreuses entreprises décident raisonnablement qu’elles ne veulent pas faire face au défi DDoS en interne, elles s’associent donc à des tiers, tels que Sucuri.
Utilisez un pare-feu d’application Web.
À titre d’exemple, la fonction d’atténuation des attaques DDoS du pare-feu du site Web Sucuri bloque automatiquement le trafic et les demandes de faux robots malveillants, sans interférer avec votre trafic légitime. Notre réseau basé sur le cloud peut atténuer les attaques de réseau de grande envergure (couche 3 & 4), et nous nous spécialisons dans la gestion des attaques de couche 7 contre les applications Web.
Considérez l’impact si vous n’êtes pas préparé.
Bien que la plupart de ces garanties augmentent votre investissement dans la sécurité, le coût est généralement beaucoup plus faible que l’impact financier d’une attaque DDoS (ou de toute autre tentative de piratage). Une attaque contre une entreprise de commerce électronique pendant la saison des achats des Fêtes peut casser la rentabilité de toute l’entreprise pour l’année.
Conclusion
En conclusion, bien que les attaques DDoS puissent être courantes, cela ne signifie pas que vous devez les accepter dans le cadre de la présence en ligne de votre entreprise.
La surveillance régulière de votre système, les préparatifs d’atténuation et la défense extérieure – grâce à l’utilisation d’un pare–feu d’application Web – rendront cette attaque impuissante. Vous pouvez continuer à faire avancer votre entreprise sans craindre de revers.
Lorsqu’il s’agit d’attaques contre votre gagne-pain, il vaut toujours mieux être proactif que réactif.