2015
06/mars

5 Conseils pour vous protéger des attaques DDoS

Retrouvons-nous aujourd'hui pour aborder la notion d'attaque DDoS, ou attaque par déni de service, de plus en plus évoquée dans les médias. Mais qu'est-ce donc ? Quels conseils pour s'en protéger ? Attaque par dénis de service DDoS  

C’est quoi une attaque DDoS ?

Une attaque DDoS, aussi appelée attaque par déni de service, est une technique assez basique de piratage qui noie les serveurs d’un site Internet sous de (trop) nombreuses connexions, pour le rendre rapidement inaccessible. Le ou les pirates ont recours à des « botnets », armée d’ordinateurs infectés qui envoient des requêtes en boucles. Les smartphones ainsi que les appareils connectés, c'est-à-dire tout ce qui peut se connecter à un site Internet, composent de plus en plus ces botnets. Une étude du fournisseur Cloud Akamaï, pour le dernier trimestre 2014, révèle la hausse continue de l’efficacité et l’impact de ces botnets toujours plus performants. Plus le botnet utilise de bande passante (en Gbps), plus il sera difficile de le contrer ou de l'éviter.   Attaque par dénis de service DDoS   On distingue deux types d'attaques : non distribuées et distribuées. Les premières peuvent être contrées par un simple bannissement d'IP ; les secondes, provenant de beaucoup plus de sources, sont pratiquement impossibles à contrer pendant l'attaque. Cependant, quelques règles simples de sécurité appliquées en amont permettront d'écarter le plus possible cette menace.  

 Quelques conseils pour se protéger d'une attaque DDoS

  • Le choix de l’hébergeur, qui peut proposer ses services pour contrer les différents types et techniques d’attaques. OVH propose ainsi plusieurs techniques pour protéger les sites Internet, comme la mitigation, qui permet de filtrer le trafic « illégitime » que représentent les botnets, ou encore l’aspiration, qui utilise la puissance des 3 datacenters d’OVH pour traiter la totalité des requêtes afin de ne pas perturber le site Internet.
  • Des solutions comme Akamaï ou Cloudfare vont répartir vos données sur plusieurs serveurs dans le monde, pour permettre un accès permanent. Plutôt destinées aux sites sensibles ou très fréquentés, elles reposent également sur le principe de décentralisation. D'autre solutions DDoS géolocalisent efficacement les utilisateurs, dans le but de bloquer le flux en provenance de tel pays ou de telle région,
  • La mise en place d’un site miroir. Copie conforme de votre site Internet sur un autre domaine (par exemple en achetant également le domaine en .com ou .net). Cette procédure doit bien sûr s’effectuer en amont. Plusieurs plugins WordPress automatisent ce processus, notamment wp-mirror.
  • Préparer une version allégée du site. Plusieurs sites ont déjà mis en place leurs versions allégées lors de certaines grandes affluences (résultat d’une élection, événement majeur), afin d’avoir une structure plus légère à charger, soulageant ainsi la bande passante. Mais cette version est généralement moins esthétique.
  • Mettre en place et préparer une "whitelist" afin de restreindre l'accès, quand nécessaire, aux seuls techniciens et administrateurs du site, par exemple pour des opérations de maintenance.
  • Installer des systèmes d'alerte efficaces et automatiques, afin d'effectuer les premières interventions automatiquement. Cela implique une bonne connaissance du réseau par les administrateurs, qui doivent également savoir identifier et autoriser le trafic légitime.
[Tweet "5 Conseils pour vous protéger des attaques DDoS"]  Si cet article vous a intéressé, je vous invite à découvrir notre agence web, ainsi que notre proposition de réalisation de sites web.
No photo

Posté par Barnabé Chevillotte

Après des experiences dans l'événementiel, j'ai rejoins l'équipe d'1min30 en tant que chargé de projet web. Je suis intéressé par la communication dans son ensemble et en particulier sur ce qui traite du digital et du travail sur lire la suite...

Mathieu Benalhima

Contact Création de site :
Mathieu Benhalima

mb@1min30.com
0679842505

L'Inbound Marketing par Gabriel Dabi-Schwebel | Marketers

Grands groupes : Devenez de grands médias ! | Webmarketing & co'm

Un commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *