Saviez-vous qu'une attaque DDoS peut paralyser votre site web quelques minutes après son lancement ?
De plus, ces types d'attaques sont devenus plus fréquents. En fait, plus de 17 millions d'attaques DDoS ont été lancées jusqu'à présent.
En vous familiarisant avec le DDoS (déni de service distribué) et en prenant des mesures pour les prévenir, vous vous épargnerez beaucoup de tracas à l'avenir.
Dans cet article, nous expliquerons ce qui se passe lors d'une attaque DDoS. Ensuite, nous vous montrerons 5 étapes faciles que vous pouvez prendre dès maintenant pour arrêter une attaque en cours et sécuriser votre site contre celle-ci.
Décryptage d'une attaque DDoS
Les attaques DDoS ne sont pas comme les piratages classiques. Dans la plupart des cas, un pirate accède à votre site et l'utilise à des fins malveillantes.
Mais lors d'une attaque DDoS, les pirates attaquent votre site de l'extérieur, ce qui signifie qu'ils n'ont pas réellement besoin d'accéder à votre site. Ils ne volent rien et n'injectent aucun script malveillant dans votre site.
Alors, que font-ils exactement pour nuire à votre site depuis l'extérieur ?
Examinons ce qui se passe exactement lors d'une attaque DDoS.
Qu'est-ce qu'une attaque DDoS ?
Lors d'une attaque DDoS (déni de service distribué), les pirates envoient d'énormes quantités de trafic à votre site web pour épuiser votre serveur. Cela rend votre site non réactif et inaccessible aux visiteurs.
Les visiteurs trouveront soit votre site web extrêmement lent, soit ils verront des messages d'erreur tels que « Ce site est inaccessible » ou « Votre connexion a expiré ».
Et vous vous demandez peut-être : « Comment cela fonctionne-t-il exactement ? »
Chaque fois qu'un visiteur ouvre votre site, son navigateur (comme Chrome ou Firefox) envoie une requête au serveur de votre site web pour récupérer les données nécessaires à l'affichage du site.
Tous les serveurs web ont un nombre limité de ressources pour traiter ces requêtes. Donc, s'il reçoit trop de requêtes en même temps, le serveur peut s'épuiser et devenir non réactif.
Et, à leur tour, votre site devient inaccessible ou les visiteurs ne pourront pas charger votre site web correctement.
Les pirates informatiques utilisent cela à leur avantage, et c'est ainsi qu'ils mènent des attaques DDoS.
Examinons maintenant comment les pirates informatiques mettent en place des attaques DDoS.
Comment fonctionnent les attaques DDoS
Nous allons vous présenter les étapes générales d'une attaque DDoS (bien que les étapes spécifiques puissent varier en fonction de votre site et du pirate informatique individuel).
1. Mise en place d'un botnet : Tout d'abord, ils piratent toutes sortes d'appareils comme les ordinateurs et les téléphones portables et y installent leurs logiciels malveillants. Et ils peuvent les laisser agir pendant longtemps sans que le propriétaire ne détecte quoi que ce soit.
C'est ce qu'on appelle un botnet, qui est leur réseau piraté de machines.
De nos jours, les pirates informatiques n'ont même plus besoin de se donner la peine de mettre cela en place. Les botnets peuvent être loués sur le dark web.
2. Lancement de l'attaque : Ensuite, lorsqu'ils sont prêts à lancer leur attaque, ils demandent à leur botnet d'envoyer des requêtes à votre site web. Il peut s'agir de milliers, voire de centaines de milliers de requêtes submergeant votre serveur.
Lorsque votre serveur ne peut pas gérer la charge, il ralentit ou devient non réactif, et votre site devient inaccessible aux visiteurs.
Vous pouvez avoir des mesures de sécurité sur votre site telles qu'un plugin de sécurité, mais il peut toujours faire l'objet d'une attaque DDoS. En effet, les pirates ciblent extérieurement les ressources de votre serveur et n'ont pas besoin de pénétrer sur votre site pour causer des dommages.
Certaines attaques peuvent échouer, mais d'autres peuvent causer des dommages irréparables.
Avant de vous expliquer comment détecter et protéger votre site contre les attaques DDoS, clarifions pourquoi les pirates informatiques se donnent tout ce mal en premier lieu.
Quel est le motif derrière les attaques DDoS ?
Il existe différentes raisons et motivations derrière ces attaques.
Les pirates peuvent rechercher un gain financier et exiger une rançon en Bitcoin. Ou ils peuvent être des concurrents ou des utilisateurs cherchant à se venger d'une politique défavorable.
Ils pourraient également être motivés politiquement ou vouloir diffuser un message. Et puis il y a des pirates qui le font par ennui et parce qu'ils le peuvent.
Heureusement, il existe des moyens de prévenir ces attaques, et si vous êtes attaqué, cela peut être arrêté.
Comment détecter une attaque DDoS sur votre site WordPress ?
Il existe des signes classiques qui vous aident à repérer une attaque DDoS. Vous constaterez probablement que votre site Web ne se charge pas et affiche à la place un message indiquant que la connexion a expiré.
Autres signes :
- Votre site Web répond lentement
- Votre site Web ne répond pas
- Les visiteurs se plaignent de problèmes d'accès au site Web
- Vous ne pouvez télécharger ou publier aucun contenu
- Vous ne pouvez pas accéder à votre tableau de bord d'administration WordPress
Lorsque vous remarquez ces signes, nous vous recommandons de prendre les mesures suivantes immédiatement :
1. Vérifiez l'utilisation des données de votre site Web
Si votre site Web est attaqué, il consommera les ressources de votre site Web. Et vous pouvez facilement vérifier combien a été utilisé dans votre compte d'hébergement Web .
Connectez-vous simplement à votre compte d'hébergement Web et sous l'onglet « Gérer l'hébergement », vous devriez voir les statistiques d'utilisation :
Si vous ne parvenez pas à le trouver, contactez le support client de votre hébergeur Web pour obtenir des conseils.
Habituellement, il faut beaucoup de trafic pour atteindre ces limites. Donc, si vous constatez que votre utilisation du CPU et votre bande passante ont atteint leur limite, il s'agit très probablement d'une attaque DDoS.
2. Vérifiez le trafic de votre site Web
Comme nous l'avons expliqué, lors d'une attaque DDoS, les pirates envoient des milliers de requêtes à votre site Web. Ce n'est rien d'autre que du trafic vers votre site.
Vous pouvez vous connecter à votre compte Google Analytics pour vérifier si vous avez reçu un pic soudain de trafic. Vous pouvez voir vos utilisateurs actifs en temps réel sous l'onglet Rapports » Temps réel.
Gardez à l'esprit qu'il peut falloir un certain temps pour que vos statistiques de trafic se reflètent. Vous pouvez également vérifier combien d'utilisateurs vous obtenez régulièrement sous l'onglet Audience » Utilisateurs actifs.
Donc, si vous constatez une quantité de trafic inhabituellement élevée, il s'agit très probablement d'une attaque DDoS. Vous voudrez agir rapidement pour éviter d'énormes pertes pour votre entreprise.
Comment arrêter et prévenir une attaque DDoS ?
Les attaques DDoS ne sont pas comme les piratages normaux, donc les mesures de sécurité web habituelles ne fonctionnent tout simplement pas. La meilleure façon d'arrêter ces attaques est de :
1. Utiliser un service d'hébergement préparé pour le DDoS
2. Installer un pare-feu au niveau du serveur sur votre site
1. Utiliser un service d'hébergement fiable
Les attaques DDoS se produisent au niveau du serveur, qui est contrôlé par votre hébergeur web. S'il n'est pas préparé à gérer une attaque DDoS, il sera beaucoup plus difficile de l'arrêter.
Cependant, si vous choisissez des hébergeurs web fiables comme Bluehost, vous serez entre de bonnes mains.
Bluehost dispose en fait d'outils internes personnalisés qui atténuent ces attaques automatiquement. Donc, dans la plupart des cas, vous ne remarquerez même pas l'attaque DDoS ni les mesures prises pour l'arrêter.
Mais les attaques à grande échelle peuvent ralentir les serveurs et vous remarquerez que votre site est attaqué. Dans ces cas, Bluehost exécute automatiquement des étapes manuelles pour arrêter l'attaque et restaurer ses serveurs dès que possible.
Si vous pensez que votre site est sous une attaque, vous devriez en informer immédiatement votre hébergeur et vérifier s'il prend déjà des mesures pour l'arrêter.
Mais en plus des mesures de protection de votre hébergeur, vous pouvez également prendre des mesures pour protéger votre site par vous-même. La meilleure façon d'arrêter et de prévenir les attaques DDoS est d'utiliser un pare-feu au niveau du serveur.
2. Installation d'un pare-feu au niveau du serveur sur votre site
Sucuri dispose de l'un des meilleurs et des plus puissants scanners et pare-feux côté serveur.
Sucuri peut détecter et bloquer les fausses requêtes de navigateur et les mauvais bots qui attaquent votre serveur. Voici ce qu'il a à offrir :
- Facile à configurer et à installer
- Vous donne accès à un scanner et à un pare-feu côté serveur pour arrêter le trafic frauduleux sans interférer avec vos visiteurs réels
- Identifie et bloque les bots malveillants et les pirates
- Vous offre une protection DDoS d'urgence et maintient votre site en ligne pendant une attaque en cours
- Dispose d'une technologie d'apprentissage automatique intégrée pour anticiper l'activité malveillante et la bloquer
De plus, ils ont une équipe de support amicale et professionnelle pour vous aider à chaque étape.
Consultez notre avis complet sur Sucuri pour en savoir plus.
Maintenant, nous allons vous expliquer exactement comment installer et configurer Sucuri sur votre site Web.
Étape 1 : Ajoutez votre site à Sucuri
Pour commencer, vous devrez vous inscrire auprès de Sucuri. Une fois que vous l'aurez fait, vous aurez accès au tableau de bord Sucuri.
Ensuite, vous devrez ajouter votre site web en utilisant le bouton ‘Ajouter un site’.
Vous verrez une fenêtre contextuelle pour entrer l'URL de votre site web et les détails FTP. Si vous ne connaissez pas vos identifiants FTP, demandez simplement à votre hébergeur web, et il vous les fournira.
Une fois que vous soumettez vos informations, Sucuri analysera automatiquement votre site web et affichera son état. Vous verrez s'il a détecté quelque chose de suspect.
Et si vous souhaitez voir les détails de ce qu'il a trouvé, vous pouvez utiliser le bouton ‘Détails’ à côté du message d'avertissement.
Cela vous mènera à la page Surveillance où vous pourrez voir si votre site web est propre ou s'il a détecté des logiciels malveillants.
Sur la même page, vous verrez également si votre site web est actuellement en ligne et opérationnel ou s'il est hors service. Lors d'une attaque DDoS, vous pourriez constater que votre site web est hors service.
Étape 2 : Activer le pare-feu de sécurité Sucuri
La première ligne de défense que vous devez configurer est le pare-feu. Pour activer le pare-feu Sucuri, naviguez vers l'onglet Pare-feu sur votre tableau de bord Sucuri.
Sélectionnez votre site, et il vous montrera les instructions de configuration. Sucuri vous donne 2 options pour configurer le pare-feu :
1. Intégration automatique : Si vous avez accès à cPanel ou Plesk, vous pouvez sélectionner l'un ou l'autre et entrer vos identifiants de compte d'hébergement web. Cela accordera à Sucuri l'accès pour configurer automatiquement le pare-feu pour vous.
2. Intégration manuelle : Vous devrez suivre les instructions pour le configurer vous-même. Tout d'abord, vous devez cliquer sur le lien de domaine interne qui vous est fourni pour vous assurer qu'il se charge.
Ensuite, vous voudrez configurer votre DNS pour diriger votre trafic web vers le pare-feu Sucuri. Vous devrez accéder aux enregistrements DNS dans votre compte d'hébergement web et modifier l'enregistrement ‘A’ de votre site. Ensuite, entrez les adresses IP que Sucuri vous donne.
Si tout cela est trop compliqué, ne vous inquiétez pas.
Vous pouvez contacter votre hébergeur web ou votre bureau d'enregistrement de domaine et ils vous guideront. Ou encore mieux, vous pouvez ouvrir un ticket de support auprès de Sucuri, et leur équipe vous aidera à modifier les enregistrements DNS.
Vous trouverez le lien pour ouvrir un ticket dans les instructions fournies sur la même page.
Une fois que vous avez terminé, les modifications peuvent prendre jusqu'à 48 heures pour se refléter, mais elles se produisent généralement en quelques heures.
Étape 3 : Activer la protection DDoS d'urgence
Si votre site est victime d'une attaque DDoS, Sucuri dispose d'une fonctionnalité intégrée pour activer la protection DDoS d'urgence.
Sélectionnez votre site Web dans le tableau de bord et ouvrez l'onglet Pare-feu » Paramètres » Sécurité.
Ici, vous verrez une liste de mesures que vous pouvez activer en cochant les cases à côté d'elles. Vous voudrez cocher la case à côté de 'Activer la protection DDoS d'urgence'. Et n'oubliez pas de cliquer sur le bouton 'Enregistrer les options de sécurité avancées' pour sauvegarder vos modifications.
Cela offre à votre site une protection contre les inondations HTTP. Cela empêche essentiellement tout navigateur qui n'a pas JavaScript activé d'accéder à votre site, à l'exception des principaux moteurs de recherche. C'est une fonctionnalité très utile pour atténuer les attaques DDoS.
Une fois que vous êtes sûr que l'attaque a cessé, vous pouvez désactiver cette fonctionnalité.
Étape 4 : Activer le blocage géographique
Si vous constatez des pics de trafic provenant de pays spécifiques, Sucuri vous permet de bloquer ces pays pour arrêter l'attaque. Vous pouvez voir d'où provient le trafic de votre site dans l'onglet Accueil de votre compte Google Analytics.
Vous pouvez également voir votre trafic par pays dans le tableau de bord de Sucuri sous la page Pare-feu » Rapports. Vous devrez faire défiler vers le bas pour trouver la section Trafic par pays :
Si vous ne faites pas de publicité dans ces pays, vous pouvez simplement les bloquer. Cela signifie que toute adresse IP de ce pays ne pourra pas accéder à votre site.
Pour bloquer des pays spécifiques, sur le tableau de bord de Sucuri, ouvrez la page Pare-feu » Paramètres » Contrôle d'accès et ici vous pouvez ouvrir l'onglet 'Blocage géographique'.
Vous verrez une liste de tous les pays du monde et il vous suffira de cocher la case à côté de ceux que vous souhaitez bloquer. Lorsque vous aurez terminé, appuyez sur le bouton vert ‘Enregistrer’ pour sauvegarder vos modifications.
Une fois que les choses reviendront à la normale, vous pourrez débloquer ces pays si vous le souhaitez afin que les utilisateurs réels provenant de ces pays puissent à nouveau accéder à votre site.
Étape 5 : Surveiller votre site
Le pare-feu de Sucuri protégera votre site et bloquera toutes les attaques de pirates informatiques et de robots malveillants. Son analyseur côté serveur analysera périodiquement votre site Web à la recherche de logiciels malveillants et d'activités suspectes.
Vous pouvez consulter les détails de votre site sous la page Pare-feu » Rapports. Vous verrez combien d'attaques Sucuri a bloquées, le trafic moyen par heure et le trafic par pays, ainsi que d'autres graphiques et statistiques utiles.
De cette façon, vous pouvez surveiller votre site régulièrement et prévenir ces attaques.
Et avec cela, votre site sera protégé non seulement contre les attaques DDoS, mais aussi contre toutes les autres attaques comme les piratages de redirection et le spam SEO.
Et si vous rencontrez des problèmes avec votre sécurité, vous pouvez toujours contacter l'équipe de support de Sucuri et ils vous aideront.
Comment obtenir une protection supplémentaire pour votre site
Les plugins de sécurité comme Sucuri vous offrent un système de sécurité robuste pour votre site. Cependant, les pirates recherchent toujours de nouvelles façons d'attaquer votre site. De plus, d'autres choses peuvent mal tourner, ce qui peut entraîner un site défectueux.
Pour être préparé en toutes circonstances, voici ce que nous recommandons :
1. Sauvegardez votre site – Il est important d'avoir des sauvegardes régulières de votre site afin que toutes vos informations soient stockées en toute sécurité. Lorsque les choses tournent mal, vous pouvez restaurer votre sauvegarde rapidement et reprendre vos activités.
Pour cela, nous recommandons vivement d'utiliser Duplicator ou UpdraftPlus :
Duplicator est le meilleur plugin de sauvegarde pour WordPress. Il vous permet de sauvegarder votre site gratuitement. Avec le plan pro, vous pouvez également gérer, planifier et automatiser les sauvegardes de votre site WordPress. Et si vous rencontrez des problèmes, vous pouvez restaurer une ancienne version de votre site en un clic.
2. Installez un certificat SSL – Un certificat SSL chiffre toutes les données envoyées vers et depuis votre site. Ainsi, même si des pirates s'en emparent, ils ne peuvent pas les lire. Vous pouvez obtenir un certificat SSL auprès de votre hébergeur (comme Bluehost) ou avec Really Simple SSL.
Avec ces mesures en place, votre site sera mieux protégé. De plus, vous serez mieux placé pour faire face à tout problème qui se présentera.
Nous espérons que cet article vous a été utile. Et si vous souhaitez sécuriser davantage votre site Web, voici 2 articles qui vous aideront à le faire :
- Le guide complet de la sécurité WordPress (adapté aux débutants)
- Comment effectuer un audit de sécurité WordPress (étape par étape)
Ces articles vous aideront à renforcer la sécurité de votre site Web et à rendre très difficile pour les pirates d'attaquer votre site de l'intérieur, ainsi que de l'extérieur.
Commentaires Laisser une réponse