Retrouvons-nous aujourd’hui pour aborder la notion d’attaque DDoS, ou attaque par déni de service, de plus en plus évoquée dans les médias. Mais qu’est-ce donc ? Quels conseils pour s’en protéger ?
C’est quoi une attaque DDoS ?
Une attaque DDoS, aussi appelée attaque par déni de service, est une technique assez basique de piratage qui noie les serveurs d’un site Internet sous de (trop) nombreuses connexions, pour le rendre rapidement inaccessible. Le ou les pirates ont recours à des « botnets », armée d’ordinateurs infectés qui envoient des requêtes en boucles.
Les smartphones ainsi que les appareils connectés, c’est-à-dire tout ce qui peut se connecter à un site Internet, composent de plus en plus ces botnets. Une étude du fournisseur Cloud Akamaï, pour le dernier trimestre 2014, révèle la hausse continue de l’efficacité et l’impact de ces botnets toujours plus performants. Plus le botnet utilise de bande passante (en Gbps), plus il sera difficile de le contrer ou de l’éviter.
On distingue deux types d’attaques : non distribuées et distribuées. Les premières peuvent être contrées par un simple bannissement d’IP ; les secondes, provenant de beaucoup plus de sources, sont pratiquement impossibles à contrer pendant l’attaque. Cependant, quelques règles simples de sécurité appliquées en amont permettront d’écarter le plus possible cette menace.
Quelques conseils pour se protéger d’une attaque DDoS
- Le choix de l’hébergeur, qui peut proposer ses services pour contrer les différents types et techniques d’attaques. OVH propose ainsi plusieurs techniques pour protéger les sites Internet, comme la mitigation, qui permet de filtrer le trafic « illégitime » que représentent les botnets, ou encore l’aspiration, qui utilise la puissance des 3 datacenters d’OVH pour traiter la totalité des requêtes afin de ne pas perturber le site Internet.
- Des solutions comme Akamaï ou Cloudfare vont répartir vos données sur plusieurs serveurs dans le monde, pour permettre un accès permanent. Plutôt destinées aux sites sensibles ou très fréquentés, elles reposent également sur le principe de décentralisation. D’autre solutions DDoS géolocalisent efficacement les utilisateurs, dans le but de bloquer le flux en provenance de tel pays ou de telle région,
- La mise en place d’un site miroir. Copie conforme de votre site Internet sur un autre domaine (par exemple en achetant également le domaine en .com ou .net). Cette procédure doit bien sûr s’effectuer en amont. Plusieurs plugins WordPress automatisent ce processus, notamment wp-mirror.
- Préparer une version allégée du site. Plusieurs sites ont déjà mis en place leurs versions allégées lors de certaines grandes affluences (résultat d’une élection, événement majeur), afin d’avoir une structure plus légère à charger, soulageant ainsi la bande passante. Mais cette version est généralement moins esthétique.
- Mettre en place et préparer une « whitelist » afin de restreindre l’accès, quand nécessaire, aux seuls techniciens et administrateurs du site, par exemple pour des opérations de maintenance.
- Installer des systèmes d’alerte efficaces et automatiques, afin d’effectuer les premières interventions automatiquement. Cela implique une bonne connaissance du réseau par les administrateurs, qui doivent également savoir identifier et autoriser le trafic légitime.
[Tweet « 5 Conseils pour vous protéger des attaques DDoS »]
Si cet article vous a intéressé, je vous invite à découvrir notre agence web, ainsi que notre proposition de réalisation de sites web.
Voir les commentaires (1)
J'ignorais complètement que ces attaques DDoS avaient un nom. J'ai récemment fait appel à Cloudflare, ca à l'air d'aller mieux pour le moment mais j'attends de voir la suite !