Les attaques DDoS affectent les principaux acteurs
Malheureusement, les attaques par déni de service distribué (DDoS) sont de plus en plus courantes sur les sites Web du monde entier.
Ces attaques peuvent entraîner des temps d’arrêt et des pannes massifs, en plus de problèmes d’accès et d’autres problèmes graves. Et contrairement à ce que certaines personnes peuvent croire, des sites de toute taille peuvent être détruits ou autrement affectés par une attaque DDoS.
Peu importe la taille de votre site ; savoir comment fonctionnent les attaques DDoS et comment protéger au mieux votre site contre les victimes est essentiel dans le cybermonde de plus en plus dangereux d’aujourd’hui.
Comprendre l’anatomie d’une attaque DDoS
Il existe plusieurs types d’attaques DDoS, mais la principale similitude entre elles est que ces attaques visent à interrompre le service d’un site Web en inondant essentiellement le serveur de « faux » trafic. Les grandes quantités de trafic généré submergent le serveur, ce qui peut entraîner des ralentissements importants du site ou même une panne complète en raison d’un temps d’arrêt du serveur.
Pour mieux comprendre les attaques DDoS et leurs nombreux composants, il est important de connaître d’abord quelques-uns des types d’attaques DDoS les plus courants utilisés sur les sites Web d’aujourd’hui. Il s’agit notamment des attaques par épuisement des ressources, des attaques zero-day et des attaques volumétriques.
Attaques volumétriques
Les attaques volumétriques sont les plus couramment déployées. Celles-ci sont également connues sous le nom d’attaques par inondation, et elles portent bien leur nom car ces attaques visent principalement à submerger et à bombarder le serveur d’un site au point qu’il ne peut plus suivre le nombre de demandes de trafic. La taille de ces attaques peut varier considérablement, certaines étant enregistrées jusqu’à plusieurs centaines de gigaoctets par seconde. Comme vous l’apprendrez dans la section suivante, ces attaques peuvent être suffisamment importantes et complètes pour détruire certains des serveurs les plus grands et les plus protégés de la planète.
Attaques d’épuisement des ressources
Les attaques par épuisement des ressources sont également assez courantes, mais pas aussi courantes que les attaques volumétriques. Malheureusement, lorsque ces attaques se produisent et réussissent, les conséquences peuvent être considérables. Non seulement le serveur d’un site peut subir un temps d’arrêt complet à la suite d’une attaque par épuisement des ressources, mais il est également possible que la vitesse du site soit affectée même après le redémarrage du serveur lui-même. Cela peut entraîner une foule de maux de tête pour le propriétaire ou l’administrateur du site Web, et les conséquences peuvent être coûteuses.
Attaques Zero Day
Les attaques zero-day sont probablement le type d’attaque DDoS le moins courant utilisé de nos jours, mais elles peuvent toujours se produire à tout moment. Ces attaques se concentrent sur la recherche de vulnérabilités dans un site Web et en profitent pour supprimer le site. Souvent, ces attaques réussissent lorsque l’administrateur du serveur n’a pas suivi les tâches de maintenance et de sécurité de base, telles que la recherche de mises à jour et l’installation de correctifs si nécessaire.
Ce ne sont là que quelques-uns des types d’attaques DDoS les plus courants qui ont été observés ces dernières années. Comme mentionné, les attaques volumétriques ont tendance à être les plus importantes et les plus puissantes, ce qui leur donne la possibilité de supprimer de grands sites Web.
Principaux acteurs qui ont été touchés par des attaques DDoS
Au cours des deux dernières années seulement, de nombreux sites Web et organisations majeurs ont été touchés par des attaques DDoS. Ces attaques ont entraîné des heures d’indisponibilité, des problèmes techniques sans fin et des pertes coûteuses pour les organisations concernées.
Bibliothèque du Congrès américain (2016)
Une attaque majeure s’est produite en juillet 2016 lorsque le serveur de la Bibliothèque du Congrès des États-Unis a été touché par une importante attaque DDoS. Cette attaque a détruit l’intégralité du site Web du gouvernement et a eu des conséquences encore plus importantes, comme empêcher les employés de la Bibliothèque du Congrès d’accéder à leurs e-mails professionnels et à leurs connexions.
Pokémon Go ! (2016)
Toujours en juillet 2016, le jeu/application populaire connu sous le nom de Pokemon Go! a été affecté par une importante attaque DDoS peu de temps après le lancement du jeu. Il s’agissait probablement de l’une des attaques DDoS les plus importantes jamais enregistrées, car des utilisateurs d’au moins 26 pays ont été touchés par l’attaque elle-même. Peu de temps après l’attaque, un groupe s’est attribué le mérite et a menacé qu’une attaque encore plus importante serait menée plus tard, bien qu’aucune attaque de ce type n’ait encore été vue sur le Pokemon Go! les serveurs.
Site Web de la BBC (2016)
Plus tôt en 2016, le site Web de la BBC a été victime d’une attaque DDoS d’une ampleur sans précédent. À 602 gigaoctets par seconde, cette attaque sur le site Web de la BBC était l’une des plus importantes jamais enregistrées, et il est peu probable qu’un site Web (indépendamment de ses mesures de sécurité) n’ait été affecté par une attaque de ce calibre. À la suite de l’attaque, le site a connu de nombreuses heures d’indisponibilité.
Ce ne sont là que quelques exemples des attaques DDoS les plus notables et les plus récentes qui ont touché les principaux acteurs du monde entier. Cela fait vraiment comprendre que des sites Web de toutes tailles et de tous niveaux de sécurité peuvent être victimes d’une attaque DDoS s’il existe des vulnérabilités ou si l’attaque est suffisamment importante.
L’impact potentiel d’une attaque DDoS
Il est important que les propriétaires de sites Web et les administrateurs de serveurs comprennent les impacts considérables qu’une attaque DDoS peut avoir sur un site Web. L’une des pires choses qui puisse arriver à la suite d’une attaque DDoS serait l’indisponibilité du site Web, une situation où l’attaque est suffisamment importante pour submerger complètement les serveurs du site et les faire tomber indéfiniment. Ceci, bien sûr, peut avoir ses propres conséquences selon la nature du site. Pour à peu près n’importe quel site, les temps d’arrêt peuvent avoir un effet sur la réputation. Lorsque les visiteurs tentent de visiter un site mais reçoivent une erreur de déni de service, ils peuvent se sentir dangereux de revenir sur le site à l’avenir.
Et bien sûr, pour les sites qui dépendent du trafic Web pour tout type de revenus ou de bénéfices, les conséquences d’un temps d’arrêt associé à une attaque DDoS peuvent être stupéfiantes. Les sites qui génèrent des revenus publicitaires grâce aux visiteurs peuvent constater qu’ils subissent des heures, voire des jours (selon le temps qu’il faut pour rétablir le service après l’attaque) de pertes de profits. Il en va de même pour les sites de commerce électronique, où un site peut passer des jours sans réaliser de vente à la suite d’une attaque. En ce sens, ces attaques peuvent avoir un impact sérieux sur la capacité du site à générer des revenus.
Prévention et réponse aux attaques DDoS
Une question courante que les administrateurs de sites Web ont tendance à se poser à propos des attaques DDoS est : « d’où viennent ces attaques ? » Malheureusement, de nombreux pirates et autres personnes qui mènent ces attaques sont capables de rester anonymes, donc à moins qu’ils ne se manifestent et s’attribuent eux-mêmes le mérite des attaques individuelles, il peut être difficile, voire impossible, de «retrouver» la source. Ce que l’on sait des attaques DDoS, c’est qu’entre 2015 et 2016, les occurrences de ces attaques ont augmenté de 140 % sans précédent (et cela ne fait référence qu’aux attaques de 100 gigaoctets par seconde ou plus). Malheureusement, alors que de plus en plus de sites Web continuent d’être lancés et que de plus en plus de personnes utilisent le Web, il est probable que le taux de ces attaques continuera d’augmenter à moins que davantage de propriétaires de sites Web ne prennent les précautions nécessaires pour réduire leurs risques.
Heureusement, si vous êtes propriétaire ou administrateur d’un site Web et que vous cherchez des moyens de protéger votre site, vous pouvez prendre de nombreuses mesures qui ne vous coûteront pas beaucoup de temps ou d’argent.
Choisir un serveur avec protection DDoS intégrée
La meilleure mesure préventive que vous puissiez prendre en matière d’attaques DDoS est peut-être de sélectionner judicieusement votre hébergeur. De nos jours, de nombreuses sociétés d’hébergement offrent en fait une protection DDoS que vous pouvez ajouter à votre compte. La protection peut varier en fonction de la taille de l’attaque contre laquelle vous souhaitez être couvert. Par exemple, certaines sociétés d’hébergement ont commencé à proposer des serveurs dédiés qui incluent une protection « standard » gratuite pour les petites attaques jusqu’à 10 gigaoctets par seconde. Bien que cela soit utile, ce niveau de protection peut tout simplement ne pas être suffisant pour les sites les plus populaires qui pourraient devenir la cible d’attaques beaucoup plus importantes.
Pour cette raison, si vous recherchez un serveur avec protection DDoS, il est important d’examiner attentivement le niveau de protection que vous devez acheter en conséquence. De nombreuses sociétés d’hébergement proposent des packages de protection DDoS pour une couverture contre les attaques jusqu’à 100 gigaoctets par seconde ou plus.
Comment fonctionne la protection DDoS ? C’est en fait assez simple. Avec la protection DDoS en place, le serveur de votre site est capable de filtrer rapidement les demandes de trafic Web au fur et à mesure qu’elles arrivent. Cela permet au serveur de refuser toute demande suspecte tout en continuant à autoriser le trafic légitime de votre site Web à passer sans délai. La protection DDoS est probablement la mesure la plus simple et la plus efficace que vous puissiez prendre pour réduire vos risques d’être victime de temps d’arrêt ou d’autres problèmes associés aux attaques DDoS.
Prendre au sérieux les commentaires sur le site Web
En plus de faire tout votre possible pour acheter au moins un niveau de base de protection DDoS, il est également important que vous preniez au sérieux tous les commentaires que vous recevez sur votre site Web. Par exemple, si vous commencez à remarquer que vous recevez de nombreuses plaintes de visiteurs concernant le chargement lent des pages de votre site ou l’impossibilité d’accéder à certaines pages du site, vous devez prendre du recul et considérer le fait que vous pourriez subir une attaque DDoS (ou, à tout le moins, une tentative). C’est une autre raison pour laquelle il est important de permettre aux utilisateurs du site Web de vous contacter facilement et de vous envoyer des commentaires sur le site. Bien sûr, les commentaires ne sont utiles que si vous prenez le temps de les lire et de les prendre au sérieux. Si vous ne disposez pas déjà d’une option simple pour que les utilisateurs du site Web vous contactent ou vous contactent, c’est le bon moment pour la configurer.
Connaître les signes révélateurs d’une attaque DDoS
En plus de recevoir des commentaires des visiteurs du site Web sur les temps de chargement lents des pages ou l’impossibilité d’accéder à votre site, il existe d’autres « drapeaux rouges » que vous voudrez surveiller et qui pourraient indiquer que votre site subit une attaque DDoS. Trop souvent, les propriétaires de sites Web négligeront la page occasionnelle à chargement lent comme un problème, mais cela pourrait très bien être le signe d’une attaque. Malheureusement, de nombreux propriétaires de sites ne rencontreront pas les mêmes signes évidents de problème que les visiteurs du site. En effet, les administrateurs du site auront enregistré un cache, des cookies et d’autres données stockées qui peuvent permettre au site de sembler fonctionner normalement, même s’il ne fonctionne pas correctement pour ses autres visiteurs.
Il est également intéressant de noter que si votre site est en panne, vos visiteurs n’auront pas un moyen facile d’entrer en contact avec vous pour vous le faire savoir via le formulaire de contact de votre site. C’est pourquoi avoir une forte présence sur les réseaux sociaux est également une bonne idée pour des raisons de sécurité. Lors d’une attaque DDoS, les visiteurs habituels de votre site peuvent toujours utiliser les médias sociaux pour vous joindre et vous communiquer les problèmes. De même, vous pouvez utiliser les plateformes de médias sociaux pour informer les visiteurs de votre site de l’attaque et du calendrier que vous prévoyez pour que votre site soit de nouveau opérationnel.
Répondre à une attaque DDoS en cours
Si vous pensez que votre site subit une attaque DDoS, plusieurs étapes importantes doivent être suivies. La première étape, et peut-être la plus importante, consiste à informer immédiatement votre hébergeur de l’attaque (ou des signes suspects d’une attaque). Cela leur permettra d’enquêter davantage et de déterminer ce qui se passe. Et bien sûr, si votre site connaît un temps d’arrêt à la suite de l’attaque, plus tôt votre société d’hébergement est informée, plus vite elle pourra remettre votre site en marche normalement.
En plus d’informer votre hébergeur de l’attaque, vous souhaiterez également trouver un moyen de communiquer avec les utilisateurs de votre site. La mise en place d’une page d’erreur temporaire sur votre site permettra aux utilisateurs de savoir que votre site est toujours sûr et sécurisé, mais que vous rencontrez des temps d’arrêt temporaires. Cela donnera aux visiteurs la tranquillité d’esprit et les encouragera à revenir plus tard, plutôt que de les laisser sauter aux conclusions et supposer que votre site n’est plus sûr à visiter. Si vous avez une page de médias sociaux pour votre site ou votre entreprise, ce serait également le bon moment pour envoyer une annonce sur votre page afin que les visiteurs puissent être informés de ce qui se passe. Vous n’avez pas nécessairement besoin de divulguer que vous avez été victime d’une attaque DDoS ; informer simplement les utilisateurs que votre serveur est temporairement indisponible suffira.
Et bien sûr, si vous ne disposez pas déjà d’une forme de protection DDoS, ce serait le bon moment pour l’ajouter à votre compte d’hébergement. Si vous avez une protection en place, mais que l’attaque que vous avez subie était supérieure à votre niveau de protection, cela pourrait également être un signe qu’il est temps de mettre à niveau votre protection.
Même le plus grand des sites Web peut être victime d’une attaque DDoS, alors assurez-vous de prendre les précautions nécessaires.