Comment arrêter une attaque DDoS et enregistrer votre site Web dans le processus

Qu'est-ce qu'une attaque DDoS

L'allée menant à votre maison est (dans des circonstances typiques) dégagée pour que vous puissiez entrer et sortir la voiture comme vous le souhaitez. Cela s'apparente à un serveur typique faisant la navette entre les données. Cependant, imaginez que votre rue à l'extérieur soit bloquée par la circulation, mais cette fois, quelqu'un a envoyé les voitures spécifiquement pour vous bloquer. C'est l'équivalent d'une attaque DDoS. En termes informatiques, c'est un moyen de lier toutes les ressources du serveur d'un site en effectuant des demandes de données constantes.

En ce qui concerne vos déplacements, eh bien, vous n'en êtes pas capable. Essentiellement, vous ne pouvez pas fonctionner, tout comme un site ne peut pas fonctionner tant que la demande n'est pas terminée. Cependant, avec une attaque DDoS, ce processus pourrait n'avoir aucune fin potentielle.

D'un point de vue technique, une attaque DDoS utilise de nombreux ordinateurs distants - potentiellement des centaines - pour mener une attaque. Ceux-ci n'auront aucun lien avec l'ordinateur principal principal, à part le fait qu'ils auront tous des logiciels malveillants qui aideront l'attaquant à les contrôler. Ces 'bots' forment un 'botnet' qui effectue l'attaque en masse .

Vous trouverez de nombreux types d'attaques DDoS qui ciblent divers éléments du réseau. La plupart du temps, l'attaque trouvera une vulnérabilité dans les couches réseau, transport ou application du réseau. Lorsqu'il s'agit de savoir comment arrêter une attaque DDoS, vous voudrez savoir de quoi il s'agit.

Les différents types d'attaques DDoS

De manière générale, une attaque DDoS est similaire quelle que soit la partie du réseau ciblée. Cependant, dans la pratique, il existe des différences subtiles que vous voudrez au moins connaître :

• Attaques volumétriques . Comme son nom l'indique, c'est là que le volume de requêtes est au cœur de l'attaque. Par exemple, une attaque par amplification du système de noms de domaine (DNS) usurpe l'adresse IP (Internet Protocol) d'une cible et envoie des demandes de recherche de nom DNS à des serveurs DNS accessibles au public ; en retour, les serveurs DNS renvoient les réponses des enregistrements DNS à la cible d'origine. En tant que tel, il submergera les ressources et fera tomber le site (ou les sites).
• Attaques de la couche de protocole . Il s'agit d'une manière typique de mener une attaque DDoS, car elle est bon marché et permet aux acteurs malveillants de profiter de protocoles de transfert moins sécurisés (comme ceux qui ne nécessitent même pas de connexion au serveur). Par exemple, étant donné que le protocole UDP (User Datagram Protocol) ne nécessite pas l'autorisation d'un serveur pour communiquer, tout ce que l'attaquant a à faire est d'inonder le serveur de paquets UDP usurpés. Le serveur renvoie les paquets UDP erronés (généralement vers une destination inaccessible), ce qui monopolise des ressources importantes.
• Attaques de la couche application . Ces attaques utilisent des requêtes HTTP pour faire tomber un site de différentes manières. Les attaques « flood » exécutent un processus similaire à une actualisation constante du navigateur pour votre site, mais à une échelle gigantesque. Ils peuvent être coûteux à traiter pour un serveur (sur le plan technique) et peuvent aussi souvent ressembler à du trafic légitime.

Même ainsi, il est difficile de comprendre pourquoi quelqu'un ferait des efforts pour effectuer une attaque DDoS. Ensuite, nous verrons pourquoi ces attaques se produisent.

Pourquoi une attaque DDoS se produit

Pour comprendre une partie du raisonnement derrière les raisons pour lesquelles les gens mènent des attaques DDoS, il est important de le considérer du point de vue de la « perturbation ». Même ainsi, vous pouvez approfondir les raisons encore plus loin que cela :

• Compétition . Un article de Computer Weekly note que 40 % des entreprises pensent que leurs concurrents mènent des attaques DDoS sur leurs sites [1] . Parce qu'une attaque est rentable et orientée vers un objectif, c'est un bon sabotage à l'ancienne, mais pour l'ère d'Internet.
• Politique et militantisme . Si vous pouvez supprimer un site très médiatisé et le promouvoir comme votre propre travail, cela pourrait faire passer votre message. Cela peut arriver pour toutes sortes de raisons personnelles et politiques. Il se peut que votre éthique ne corresponde pas à une entreprise en particulier. En revanche, vous pourriez voir des gouvernements en guerre mener du « tennis DDoS », comme c'est le cas avec la Russie et l'Ukraine.
• Divertissement . Certaines personnes pourraient regarder le grand match, d'autres pourraient regarder leur série télévisée préférée. D'autres pourraient s'ennuyer tellement qu'ils piratent un tas de serveurs et mènent une attaque DDoS sur votre site. Parfois, il n'y a ni rime ni raison derrière une attaque.

Quelle que soit la raison d'une attaque, celle-ci peut causer des ravages sur votre site. Pour cette raison, vous voudrez apprendre à repérer un problème avant d'apprendre à arrêter une attaque DDoS.

Comment repérer une attaque DDoS

Un moyen simple de repérer une attaque sur votre site est de regarder de côté tout ce qui sort de l'ordinaire. Cependant, cela pourrait ne pas trop aider, selon ce que vous voyez. Au lieu de cela, nous avons une liste rapide de détails pour vous. Pendant que vous lisez, comprenez que les analyses de votre site seront utiles ici, car les données vous aideront à comprendre ce que signifient les signes :

• Si vous voyez beaucoup de trafic entrant, vérifiez si tout a des empreintes digitales similaires. Par exemple, tout peut provenir de la même plage d'adresses IP, de l'emplacement physique, du site Web de référence, etc.
• Si ce trafic ne correspond pas à ce que vous attendez généralement sur votre site, il s'agit d'un autre signal d'alarme. Vous pouvez voir des pics d'activité régulière, par exemple, ou des visites de sites à des heures que vous ne voyez pas souvent.
• Recherchez les autres erreurs, telles que les problèmes 404, et les autres pages que le trafic semble atteindre. S'il y a une grande fréquence, il est probablement temps de mettre en œuvre votre plan de reprise après sinistre.

Une fois que vous avez un "cas confirmé", il est temps de vous mettre au travail. Ensuite, nous verrons comment arrêter une attaque DDoS de différentes manières.

Comment arrêter une attaque DDoS (5 façons)

Vous ne pouvez jamais arrêter une attaque DDoS, mais vous pouvez atténuer l'impact et augmenter le temps dont vous disposez pour défendre votre site. Les attaques DDoS sont compliquées par nature, mais la bonne nouvelle est que vous n'avez pas besoin de connaissances techniques compliquées pour protéger votre site et votre serveur. Voici une liste rapide des étapes que nous couvrirons :

1. Installer un pare-feu d'application Web (WAF)
2. Inscrivez-vous à un service de protection DDoS
3. Un réseau de diffusion de contenu (CDN) peut également être un moyen essentiel d'atténuer une attaque DDoS
4. Découvrez les outils dont dispose l'hébergeur de votre site pour vous aider
5. Pour une interaction utilisateur sur site, pensez aux CAPTCHA

L'un des principaux domaines sur lesquels vous devez vous concentrer est la force de votre serveur. Les premières approches vous aideront à le verrouiller.

1. Implémenter un WAF côté serveur

Si vous choisissez de ne protéger qu'une partie de l'infrastructure de votre site, choisissez votre serveur. Le niveau de protection plus élevé ici signifie que moins d'acteurs malveillants peuvent accéder aux fichiers de votre site. L'un des meilleurs moyens de filtrer le bon trafic et d'éloigner le mauvais consiste à utiliser un pare-feu d'application Web.

Les serveurs d'entreprise utilisent souvent un WAF matériel - dont plus tard - mais ceux-ci peuvent être coûteux, et vous n'aurez probablement pas d'accès physique à votre serveur principal, de toute façon. Au lieu de cela, vous pouvez chercher à utiliser un logiciel WAF basé sur le cloud. Ce ne sera pas tout ce dont vous avez besoin, mais cela peut être une arme de première ligne pour apprendre à arrêter une attaque DDoS.

Cependant, il est important de déterminer si le WAF fonctionne au niveau du serveur ou de l'application. Par exemple, Wordfence propose un bon WAF côté serveur, mais uniquement au niveau de l'application. Cela signifie qu'il protège votre site, mais pourrait toujours laisser de mauvais acteurs sur le serveur.

Cependant , certaines entreprises peuvent fournir un WAF qui protège au niveau du serveur. Par exemple, Cloudflare fournit ce service, et c'est celui que nous recommandons compte tenu de la qualité de l'entreprise et de ses autres produits.

Vous voudrez également vous pencher sur certains de ces autres services, à savoir la protection DDoS dédiée.

2. Inscrivez-vous à un service de protection DDoS dédié

Il est bon de savoir que vous n'avez pas nécessairement besoin de savoir comment arrêter une attaque DDoS. Certaines entreprises savent comment faire cela et peuvent vous soutenir moyennant des frais réguliers. Cloudflare excelle ici encore avec un service de protection DDoS dédié qui est trois outils en un. Cependant, vous pouvez également trouver des solutions telles qu'AWS Shield qui fonctionnent au niveau du cloud.

L'utilisation des experts de cette manière résout deux problèmes. Premièrement, ils peuvent réagir à une attaque DDoS avant qu'elle ne se produise, ce qui a de meilleures chances d'être atténué. Après tout, si une attaque est déjà en cours, il est trop tard. Deuxièmement, l'entreprise peut également savoir quand une attaque se produira mieux que vous. Ils disposeront de données historiques et de meilleures analyses, comme on peut s'y attendre d'un service dédié.

De plus, une entreprise telle que Cloudflare peut utiliser son réseau cloud pour vous aider encore plus. Regardons cela ensuite.

3. Utilisez un CDN

L'une des raisons pour lesquelles une attaque DDoS fonctionne est que le réseau de l'acteur malveillant dispose de plus de puissance et de bande passante par rapport à un seul ordinateur. En tant que tel, cela peut être important, ce qui signifie que si vous augmentez le nombre d'ordinateurs qui hébergent votre site, vous pouvez contourner les temps d'arrêt.

C'est là qu'un CDN peut sauver votre bacon. En pratique, peu importe la solution que vous choisissez, elles fonctionneront toutes de la même manière. C'est là que votre site est hébergé sur divers serveurs à travers le monde. À partir de là, le réseau desservira votre site à partir d'un emplacement proche de l'utilisateur.

En ce qui concerne une attaque DDoS, cette approche peut fonctionner car vous exécutez essentiellement des centaines de serveurs différents. Si l'un tombe, les autres restent debout. L'objectif d'un CDN n'est pas uniquement d'arrêter les attaques DDoS, mais il fonctionne bien en tant que solution complémentaire.

4. Vérifiez que votre hébergeur peut protéger votre site au niveau du serveur

En parlant de stratégies de serveur, vous devez absolument vérifier ce que fait votre hôte pour protéger ses nombreux sites contre les attaques DDoS et autres problèmes de sécurité. Il est facile d'imaginer que c'est quelque chose que vous paieriez par le nez, mais en réalité, tous les hébergeurs doivent se soucier de la protection des serveurs :

• Pour les fournisseurs d'hébergement partagé bon marché tels que Bluehost, ils auront plus de sites par serveur à protéger. Cela signifie qu'ils peuvent même avoir besoin d'une meilleure sécurité que certains autres types d'hôtes.
• L'hébergement infogéré est souvent fier des performances du serveur. En tant que tel, l'hôte voudra maintenir une disponibilité élevée.

Vous pouvez trouver les étapes qu'un fournisseur d'hébergement prend pour arrêter les attaques DDoS sur son site Web, en particulier son architecture de serveur ou ses pages de sécurité.

Cependant, vous pouvez également poser la question via les canaux d'assistance. Vous constaterez souvent que l'hôte utilisera des WAF matériels, des dispositions d'hébergement cloud, des CDN par défaut et bien plus encore. Quelque chose à demander est quelle est la politique d'ajout d'adresses IP malveillantes à une liste de blocage. C'est une chose de le faire au niveau de WordPress, mais cela devrait également être possible au niveau du serveur.

Une fois que vous aurez posé les bonnes questions pertinentes, vous saurez bientôt si sa protection DDoS vaut la peine d'investir.

5. Assurez-vous d'utiliser des CAPTCHA pour toutes les connexions des utilisateurs

Il y a quelques éléments que vous pouvez ajouter à votre site pour aider à arrêter les problèmes de sécurité tels qu'une attaque DDoS. L'un des meilleurs moyens de protéger certains "endpoints" est d'utiliser un CAPTCHA.

Bien qu'ils puissent entraver l'expérience utilisateur (UX), en particulier dans les anciennes versions, un CAPTCHA peut aider à protéger les pages gourmandes en ressources de votre site contre l'exploitation. Cela signifie que même si une attaque DDoS se produit, l'ensemble de votre site sera moins susceptible de planter grâce à moins de ressources en jeu. En tant que tel, il faudra un plus grand effort pour surcharger votre site.

Il existe de nombreuses solutions CAPTCHA sur le marché, et notre site partenaire Themeisle rassemble quelques-unes des meilleures. Bien qu'un CAPTCHA ne soit peut-être pas le principal moyen d'arrêter une attaque DDoS, une bonne mise en œuvre peut aider à protéger certaines de vos pages critiques contre les dommages.

Conclusion sur la façon d'arrêter une attaque DDoS

La disponibilité est importante pour de nombreux aspects de votre site. Nous pourrions parler de plusieurs facettes ici, mais en général, vous voulez que votre site reste en ligne autant que possible. Cela signifie que vous êtes toujours ouvert aux affaires et que vous pouvez maximiser les revenus, les prospects, les conversions, etc. Cependant, toute la conception d'une attaque DDoS est d'induire des temps d'arrêt pour votre site.

Cet article explique comment arrêter une attaque DDoS. Bien que votre hôte ait un rôle énorme à jouer, vous pouvez également jouer votre rôle. Si vous utilisez un WAF au niveau du serveur, un CDN de qualité et cherchez à protéger les formulaires sur site à l'aide de CAPTCHA, c'est un bon début. Vous pouvez même choisir d'utiliser un service de protection DDoS dédié - une entreprise telle que Cloudflare propose les trois, mais il en existe de nombreux autres.

Avez-vous des questions sur la façon d'arrêter une attaque DDoS ? Demandez dans la section des commentaires ci-dessous!