Attaques DDoS expliquées : causes, effets et comment protéger votre site

Une attaque DDoS est étonnamment facile à réaliser et affecte des millions de sites Web dans le monde chaque année, le nombre d'attaques augmentant.

Souffrir d'attaques DDoS peut sembler être un effet secondaire inévitable d'être en ligne ; plus votre site est performant, plus il est probable que vous soyez la cible d'une attaque à un moment donné. Mais vous pouvez réduire les risques qu'une attaque DDoS affecte votre site.

Vous vous demandez peut-être : qu'est-ce qu'une attaque DDoS ? Et comment puis-je en protéger mon site ?

Dans cet article, nous expliquerons ce que sont les attaques DDoS, explorerons ce qui pourrait rendre votre site vulnérable et décrirons les moyens de réduire leur probabilité et leur impact.

Qu'est-ce qu'une attaque DDoS ?

Commençons par examiner exactement ce qu'est une attaque DDoS et, surtout, ce qu'elle n'est pas.

DDoS signifie déni de service distribué, mais est souvent qualifié de simple déni de service. Une attaque DDoS consiste en un site Web inondé de requêtes pendant une courte période de temps, dans le but de submerger le site et de le faire planter. L'élément « distribué » signifie que ces attaques proviennent de plusieurs emplacements en même temps, par rapport à un DoS qui provient d'un seul emplacement.

Si votre site subit une attaque DDoS, vous recevrez des milliers de demandes provenant de plusieurs sources sur une période de quelques minutes, voire quelques heures. Ces requêtes ne résultent pas d'un pic de trafic soudain sur un site Web : elles sont automatisées et proviendront d'un nombre limité de sources, en fonction de l'ampleur de l'attaque.

Dans la capture d'écran ci-dessous, vous pouvez voir le pic soudain des demandes reçues par un site lors d'une attaque DDoS.

Une attaque DDoS n'est pas la même chose qu'un piratage, bien que les deux puissent être liés ; les auteurs ne tentent pas d'accéder aux fichiers ou à l'administrateur de votre site Web, mais au lieu de cela, ils le font planter ou le rendent vulnérable en raison du volume de demandes. Dans certains cas, cela sera suivi de tentatives de piratage du site alors qu'il est vulnérable, mais dans la majorité des cas, le but est simplement de faire cesser le fonctionnement du site.

Il peut sembler qu'il n'y a aucun moyen d'éviter une attaque DDoS : après tout, si quelqu'un décide d'inonder votre site de requêtes, vous ne pouvez pas faire grand-chose pour l'arrêter.

Mais bien que vous ne puissiez pas faire grand-chose pour empêcher quelqu'un d'essayer d'endommager votre site avec une attaque DDoS, vous pouvez prendre certaines mesures pour vous assurer que si vous faites l'objet d'une attaque, votre site ne cessera pas de fonctionner et il ne fonctionnera pas. être vulnérable au piratage.

Nous couvrirons ces étapes plus tard dans cet article, mais examinons d'abord pourquoi quelqu'un pourrait vouloir monter une attaque DDoS sur votre site.

Pourquoi quelqu'un ferait-il un DDoS sur votre site ?

Alors pourquoi quelqu'un monterait-il une attaque DDoS sur votre site WordPress ? Que pouvaient-ils en tirer ?

Il existe de nombreuses raisons pour lesquelles un attaquant peut vouloir mettre votre site hors service via une attaque DDoS. Il s'agit notamment des attaques de concurrents et des attaques en raison de votre contenu.

Attaques DDoS par des concurrents

Dans un monde idéal, vos concurrents tenteraient de vous surpasser en ligne en améliorant leur contenu, leur référencement et leur taux de conversion, ce qui est le moyen légitime d'utiliser votre site Web pour obtenir un avantage concurrentiel.

Mais dans certains cas, les concurrents pourraient prendre des mesures plus extrêmes. Un concurrent peut embaucher quelqu'un pour monter une attaque DDoS sur votre site en sachant que cela n'aura pas seulement un impact sur votre site Web, mais aussi sur votre entreprise.

Dans le temps qu'il vous faudra pour que votre site fonctionne à nouveau, ils vous prendront des affaires, surtout s'ils diffusent des annonces utilisant le nom de votre entreprise comme mot-clé. Si votre site n'est pas opérationnel rapidement, vous perdrez votre classement dans les recherches et vous constaterez peut-être que vos concurrents se classent désormais au-dessus de vous sur Google.

Bien sûr, il est très difficile de prouver qui a mené une attaque DDoS. L'attaque ne viendra pas de l'adresse IP de votre concurrent ! À moins que vous n'ayez des poches très profondes, tenter d'intenter une action en justice contre un concurrent que vous soupçonnez de le faire a peu de chances de réussir.

Il vaut bien mieux se protéger des effets d'une attaque en premier lieu. Et ne soyez pas tenté de monter une autre attaque DDoS contre votre concurrent en réponse. C'est illégal et il est préférable de vous rassurer qu'un concurrent suffisamment désespéré pour utiliser de telles mesures n'aura probablement pas la longévité ou la réputation de votre entreprise.

Attaques DDoS sur votre contenu

Certains sites font l'objet d'attaques DDoS en raison de la nature de leur contenu.

Par exemple, un site de dénonciation peut faire l'objet d'une attaque. Un site traitant d'une question controversée (comme l'accès à l'avortement ou la lutte contre le racisme) peut subir des attaques de la part de personnes qui ne sont pas d'accord avec son message et veulent le mettre hors service. Ou votre contenu peut être commercial mais toujours sensible et il y a des gens qui ne veulent pas qu'il soit disponible en ligne.

Si votre site est attaqué avec succès, votre contenu sera mis hors circulation, ce qui pourrait causer des problèmes à vos utilisateurs s'ils ont besoin d'accéder à des informations ou à des conseils.

Vous passerez également du temps à résoudre le problème, en perdant tout revenu que vous pourriez tirer du site (soit en ventes, soit en dons si vous êtes une organisation à but non lucratif), et votre classement peut chuter si votre site renvoie une erreur 502 pendant des heures ou jours.

Attaques DDoS à motivation politique

Les attaques DDoS à motivation politique sont de plus en plus courantes, car les cybermenaces sont de plus en plus utilisées pour perturber le processus politique.

Si votre site Web est destiné à un parti politique, un candidat ou une organisation, ou fait avancer une cause politique spécifique, il peut être vulnérable aux attaques de personnes qui ne sont pas d'accord avec votre politique.

Cela ne viendra pas inutilement de vos adversaires politiques. Il est plus susceptible de provenir de sources externes qui cherchent à perturber le débat politique, à bloquer certains types de contenu et à utiliser le chaos pour confondre et priver les gens de leurs droits.

L'attaque peut être une tentative d'empêcher les gens d'accéder à votre contenu (voir ci-dessus), ou il peut s'agir d'une attaque plus personnelle contre le candidat individuel ou l'organisation derrière le site.

Ceci est différent d'un site qui devient surchargé en raison de pics de visites dus au cycle de l'actualité. Une fois, j'ai travaillé sur le site Web d'un parti politique qui a été submergé lorsque le manifeste du parti a été lancé pour une élection générale. C'était la première élection au Royaume-Uni où la campagne électronique était importante et nous n'étions tout simplement pas préparés au volume de trafic.

Au lieu de cela, une attaque DDoS sera beaucoup plus nette et plus abrupte, avec un pic très soudain de demandes pendant parfois quelques minutes. Cela sera très différent d'un pic naturel de trafic qui, bien qu'il puisse être soudain, prendra normalement la forme d'une courbe au lieu d'une falaise.

Si vous menez une campagne (ce qui aurait pu vous rendre plus vulnérable en raison de la publicité supplémentaire), il sera particulièrement important de vous assurer que votre site reste opérationnel et de ne pas perdre de temps à gérer l'attaque alors que vous pourriez vous concentrer sur l'activité de campagne. . C'est pourquoi il est crucial de suivre les étapes ci-dessous pour protéger votre site contre une attaque DDoS politiquement motivée.

Les effets d'une attaque DDoS

Une attaque DDoS peut avoir une variété d'effets, selon la nature de l'attaque et la façon dont vous y êtes préparé.

1. Temps d'indisponibilité du site Web

L'effet le plus immédiat et le plus évident est que votre site Web est submergé et devient indisponible.

Cela signifie que toute entreprise que vous gagnez via votre site Web ne vous sera pas accessible tant que le site ne fonctionnera pas à nouveau. Cela a également un impact sur votre réputation en tant que propriétaire de site Web. Et si vous ne corrigez pas le site rapidement, cela peut affecter votre référencement, car si Google explore votre site et le trouve hors d'usage, vous perdrez votre classement.

Si votre site n'est pas disponible en raison d'une surcharge, il renverra une erreur de passerelle 502, ce qui aura un impact négatif sur votre classement de recherche si vous le laissez rester trop longtemps.

J'ai également vu des attaques où le site n'était pas disponible depuis plusieurs jours (parce que le propriétaire ne savait pas comment le réparer et n'avait pas conservé de sauvegarde, dont la suite sous peu), et quand le site l'a fait revenir en ligne, tous les liens internes de la liste Google de ce site avaient été perdus.

2. Problèmes de serveur et d'hébergement

Si votre site fait l'objet d'attaques régulières que vous ne prenez pas de mesures pour atténuer, cela pourrait entraîner des problèmes avec votre fournisseur d'hébergement.

Un bon hébergeur vous donnera des outils pour sécuriser votre site contre les attaques DDoS mais si vous ne l'avez pas et que vous êtes sur un hébergement mutualisé, les attaques peuvent impacter d'autres sites sur le même serveur.

3. Vulnérabilité du site Web

Une attaque DDoS pourrait rendre votre site plus vulnérable au piratage car tous vos systèmes se concentrent sur la remise en ligne du site et les systèmes de sécurité peuvent avoir été mis hors service par l'attaque.

Les pirates pourraient alors trouver plus facile de se frayer un chemin sur votre site par une porte dérobée une fois que l'attaque DDoS a réussi à paralyser votre site.

Les attaques de suivi comme celle-ci ne proviendront pas toujours de la même source que les demandes qui ont formé l'attaque DDoS : un pirate intelligent saura comment cacher ses traces et utiliser plusieurs adresses IP pour attaquer votre site, ainsi que comment se cacher leur emplacement réel.

Donc, si vous êtes victime d'une attaque DDoS, l'une de vos premières priorités devrait être de vous assurer que votre site WordPress est sécurisé. C'est sans doute plus important que de remettre votre site public en service, car une autre attaque ne fera que vous ramener à la case départ (ou pire).

4. Perte de temps et d'argent

Réparer un site Web qui a fait l'objet d'une attaque DDoS prend du temps. Cela peut aussi prendre de l'argent.

Si vous ne savez pas ce qui est arrivé à votre site et que vous ne vous êtes pas préparé à la possibilité d'une attaque, vous pourriez finir par devoir reconstruire votre site à partir de zéro (j'ai vu des sites où cela s'est produit). Si vous n'avez pas effectué de sauvegarde de votre site, à partir de quoi allez-vous le restaurer ? Et si vous ne le corrigez pas rapidement, l'attaque pourrait avoir un impact à long terme sur le référencement et les performances commerciales de votre site.

Pendant que le site est en panne, vous pourriez perdre de l'argent en revenus, surtout si votre site est une boutique de commerce électronique. Et vous devrez peut-être payer pour embaucher un expert en sécurité ou un enveloppeur Web pour reconstruire votre site et vous assurer qu'il est protégé contre de futures attaques.

Tout cela souligne à quel point il est important de protéger votre site contre les attaques DDoS. J'ai eu un client qui a subi de fréquentes tentatives d'attaques en raison de la nature de son entreprise ; car nous avons mis en place des mesures de sécurité, celles-ci n'ont jamais eu d'impact sur le site. Si vous êtes prêt, une attaque DDoS ne devrait pas non plus affecter votre site.

Qu'est-ce qui peut rendre votre site Web vulnérable aux attaques DDoS ?

Certains sites sont plus vulnérables que d'autres aux attaques DDoS. Ceux-ci vous rendront soit plus vulnérable à l'attaque en premier lieu, soit à ses séquelles.

Hébergement pas cher

Le premier coupable en matière de vulnérabilité aux attaques DDoS, comme pour toutes sortes de cyberattaques, est l'hébergement bon marché.

L'hébergement bon marché a deux inconvénients principaux : le manque de support et le volume de clients.

Pour permettre d'offrir l'hébergement à si bon marché, l'hébergeur aura un grand nombre de clients utilisant tous le même serveur, ce qui signifie que si l'un des autres sites de ce serveur fait l'objet d'une attaque, cela pourrait vous affecter.

Les hébergeurs bon marché ne fourniront pas de précautions de sécurité contre les attaques DDoS, ils ne vous avertiront pas lorsqu'une attaque a lieu et ils ne vous aideront pas à réparer votre site lorsqu'il cesse de fonctionner. Ils n'effectueront pas de sauvegardes régulières de votre site et même s'ils le font, il est peu probable qu'ils vous aident à restaurer votre site : vous devrez trouver comment le faire vous-même.

Ce n'est pas parce que les hébergeurs bon marché essaient de vous escroquer ou parce qu'ils ne fournissent pas les services qu'ils promettent : c'est simplement parce que pour rendre leur hébergement bon marché, ils doivent lésiner sur le support. Sinon, ils ne feraient pas de profit.

Si votre site Web soutient une entreprise ou toute entreprise où votre réputation et la sécurité de votre site Web sont importantes, il est alors avantageux d'investir dans un hébergement de bonne qualité. Le coût supplémentaire en vaudra la peine lorsque vous éviterez de passer du temps à réparer votre site s'il est attaqué, et en vaudra certainement la peine si cela signifie que votre site reste en ligne malgré une tentative d'attaque DDoS et n'est pas compromis.

Impréparation

Ne pas se préparer à la possibilité d'une attaque DDoS n'empêchera pas nécessairement qu'elle se produise, mais cela signifie que vous ne souffrirez pas autant si vous en êtes victime.

Premièrement, prendre des précautions de sécurité contre les attaques potentielles augmentera les chances de votre site de rester en ligne malgré une tentative d'attaque.

Mais comprendre comment arrêter une attaque DDoS dans son élan aidera également. Si votre site est attaqué et tombe en panne si vous vous y êtes préparé, vous pourrez le remettre en marche beaucoup plus rapidement que si vous ne l'aviez pas préparé.

L'installation d'un logiciel de sécurité ou l'utilisation des alertes de sécurité proposées par votre hébergeur signifie que vous serez alerté si votre site est attaqué, et vous ou votre hébergeur pouvez prendre des mesures pour protéger votre site.

Faire des sauvegardes régulières de votre site signifie que vous pouvez le restaurer rapidement s'il rencontre des problèmes.

Et garder votre site à jour signifie qu'il est intrinsèquement plus sécurisé et qu'il sera moins susceptible de rencontrer des problèmes si vous devez le reconstruire.

Code non sécurisé ou obsolète

Garder à jour votre version de WordPress ainsi que votre thème et vos plugins ne vous protégera pas d'une attaque DDoS.

Mais si vous êtes attaqué et que la faiblesse subséquente de votre site est utilisée par les pirates comme une opportunité d'obtenir un accès indésirable, ils auront beaucoup moins de chances de réussir si votre site est bien géré.

Les précautions consistent à maintenir votre site à jour ainsi qu'à n'installer que des plugins et des thèmes provenant de sources fiables. Les répertoires de thèmes et de plugins WordPress sont de loin les meilleurs endroits pour trouver des thèmes et des plugins gratuits, et des développeurs réputés les mettront à disposition là-bas. Veillez à ne pas installer de code qui pourrait entraîner des incompatibilités avec votre hébergement et n'installez jamais de thèmes ou de plugins annulés.

Comment protéger votre site contre les attaques DDoS

Alors maintenant, pour la question à laquelle vous avez hâte de connaître la réponse : comment protégez-vous votre site contre les attaques DDoS ?

Il existe une variété de précautions que vous pouvez prendre, et celle que vous choisirez dépendra de votre configuration, de votre budget et de vos préférences.

Jetons un coup d'œil aux options.

Protection de votre fournisseur d'hébergement

L'hébergement Kinsta possède un certain nombre de fonctionnalités qui réduiront les risques que vous soyez sujet à des attaques DDoS.

Tous les sites hébergés chez Kinsta sont protégés par notre intégration Cloudflare, qui comprend un pare-feu sécurisé avec protection DDoS intégrée. Nous utilisons également des restrictions logicielles strictes pour sécuriser encore plus votre site. Tout cela rend beaucoup plus difficile le passage d'une attaque DDoS.

Une autre fonctionnalité de Kinsta qui peut vous aider à vous protéger une fois qu'une attaque DDoS a commencé est le blocage de la géolocalisation IP. Kinsta détectera toute attaque DDoS et vous en alertera. Vous pouvez ensuite utiliser la fonction de blocage Geo IP pour bloquer la zone géographique d'où provient l'attaque DDoS.

Cela signifie que vous pouvez bloquer en toute sécurité une région géographique d'où provient une attaque et que les adresses IP de cette région ne pourront plus envoyer de requêtes à votre site.

Alternativement, vous pouvez bloquer des IP individuelles dans MyKinsta via la page IP Deny .

Mais voici la dure vérité : quelle que soit la qualité de votre hébergeur, il lui est impossible de fournir une protection totale contre les attaques DDoS. Ce qu'un bon fournisseur d'hébergement fera, c'est fournir un bon pare-feu, qui réduira le risque d'attaque mais ne s'en débarrassera pas complètement. Ils auront également des outils que vous ou qu'ils pourront utiliser pour arrêter l'attaque DDoS une fois qu'elle a commencé, comme le blocage IP.

C'est pourquoi tout fournisseur d'hébergement qui prétend vous offrir une protection totale contre les attaques DDoS n'est pas entièrement honnête . Ils peuvent réduire la probabilité d'une attaque et en limiter l'impact, mais ils ne peuvent pas arrêter complètement les attaques DDoS.

Au lieu de cela, pour vous protéger plus complètement des attaques DDoS, vous devez utiliser un vaste réseau qui peut utiliser sa base de données d'informations sur les attaques sur d'autres sites à travers le monde pour anticiper les attaques et bloquer les IP dont elles sont susceptibles de provenir. Examinons quelques-uns de ces services.

Nuageux

Cloudflare est l'un des fournisseurs de réseaux de diffusion de contenu les plus populaires sur Internet, et il offre également une protection contre les attaques et les piratages. En raison de sa grande taille, il a accès à des informations sur l'origine des attaques DDoS et peut ensuite bloquer ces adresses IP pour tous les sites de son réseau.

Le réseau basé sur le cloud de Cloudflare est toujours actif et apprend en permanence, ce qui signifie qu'il peut identifier les attaques potentielles et empêcher le trafic indésirable d'atteindre votre site 24h/24 et 7j/7. Il vous fournit également un tableau de bord que vous pouvez utiliser pour surveiller et atténuer les attaques DDoS afin que vous puissiez identifier quelles pourraient être vos vulnérabilités.

Si votre site est hébergé sur Kinsta, vous n'avez pas besoin de passer par le processus de configuration de votre propre compte Cloudflare. Tous les sites de notre infrastructure sont protégés par notre intégration Cloudflare gratuite.

Sucuri

Sucuri est une entreprise surtout connue pour ses services de nettoyage de sites après des piratages et pour aider à empêcher qu'ils ne se reproduisent. Mais il offre également une protection DDoS

Le service de Sucuri fonctionne parce qu'il est si vaste, avec un réseau de plus de 400 000 clients, ce qui signifie qu'il peut conserver une base de données d'attaques de la même manière que Cloudflare. Ces adresses IP peuvent ensuite être bloquées sur votre site.

Le réseau de Sucuri n'est pas aussi grand que celui de Cloudflare, mais la société mérite d'être considérée si vous souhaitez également des fonctionnalités de sécurité et de surveillance avancées, c'est là que réside leur spécialité. Sucuri surveillera votre site pour les temps d'arrêt et les attaques ou les piratages et réparera tous les piratages qui ont lieu.

Donc, si vous subissez une attaque DDoS et que votre site WordPress est piraté alors qu'il est vulnérable, être avec Sucuri signifie que vous pouvez le remettre en marche le plus rapidement possible.

Résumé

Les attaques DDoS sont de plus en plus courantes et peuvent causer des milliards de dollars de dégâts.

Il est impossible de se protéger complètement des attaques DDoS car vous n'avez pas beaucoup de contrôle sur le trafic qui arrive sur votre site. Mais si vous utilisez l'un des services ci-dessus, évitez l'hébergement bon marché et préparez-vous à une attaque DDoS si elle se produit, vous serez alors beaucoup moins susceptible de souffrir.