\n Malheureusement, les attaques par d\u00e9ni de service distribu\u00e9 (DDoS) sont de plus en plus courantes sur les sites Web du monde entier.\n<\/p>\n
\n Ces attaques peuvent entra\u00eener des temps d’arr\u00eat et des pannes massifs, en plus de probl\u00e8mes d’acc\u00e8s et d’autres probl\u00e8mes graves. Et contrairement \u00e0 ce que certaines personnes peuvent croire, des sites de toute taille peuvent \u00eatre d\u00e9truits ou autrement affect\u00e9s par une attaque DDoS.\n<\/p>\n
\n Peu importe la taille de votre site ; savoir comment fonctionnent les attaques DDoS et comment prot\u00e9ger au mieux votre site contre les victimes est essentiel dans le cybermonde de plus en plus dangereux d’aujourd’hui.\n<\/p>\n
\n Comprendre l’anatomie d’une attaque DDoS\n<\/p>\n
\n Il existe plusieurs types d’attaques DDoS, mais la principale similitude entre elles est que ces attaques visent \u00e0 interrompre le service d’un site Web en inondant essentiellement le serveur de \u00ab\u00a0faux\u00a0\u00bb trafic. Les grandes quantit\u00e9s de trafic g\u00e9n\u00e9r\u00e9 submergent le serveur, ce qui peut entra\u00eener des ralentissements importants du site ou m\u00eame une panne compl\u00e8te en raison d’un temps d’arr\u00eat du serveur.\n<\/p>\n
\n Pour mieux comprendre les attaques DDoS et leurs nombreux composants, il est important de conna\u00eetre d’abord quelques-uns des types d’attaques DDoS les plus courants utilis\u00e9s sur les sites Web d’aujourd’hui. Il s’agit notamment des attaques par \u00e9puisement des ressources, des attaques zero-day et des attaques volum\u00e9triques.\n<\/p>\n
\n Les attaques volum\u00e9triques sont les plus couramment d\u00e9ploy\u00e9es. Celles-ci sont \u00e9galement connues sous le nom d’attaques par inondation, et elles portent bien leur nom car ces attaques visent principalement \u00e0 submerger et \u00e0 bombarder le serveur d’un site au point qu’il ne peut plus suivre le nombre de demandes de trafic. La taille de ces attaques peut varier consid\u00e9rablement, certaines \u00e9tant enregistr\u00e9es jusqu’\u00e0 plusieurs centaines de gigaoctets par seconde. Comme vous l’apprendrez dans la section suivante, ces attaques peuvent \u00eatre suffisamment importantes et compl\u00e8tes pour d\u00e9truire certains des serveurs les plus grands et les plus prot\u00e9g\u00e9s de la plan\u00e8te.\n<\/p>\n
\n Les attaques par \u00e9puisement des ressources sont \u00e9galement assez courantes, mais pas aussi courantes que les attaques volum\u00e9triques. Malheureusement, lorsque ces attaques se produisent et r\u00e9ussissent, les cons\u00e9quences peuvent \u00eatre consid\u00e9rables. Non seulement le serveur d’un site peut subir un temps d’arr\u00eat complet \u00e0 la suite d’une attaque par \u00e9puisement des ressources, mais il est \u00e9galement possible que la vitesse du site soit affect\u00e9e m\u00eame apr\u00e8s le red\u00e9marrage du serveur lui-m\u00eame. Cela peut entra\u00eener une foule de maux de t\u00eate pour le propri\u00e9taire ou l’administrateur du site Web, et les cons\u00e9quences peuvent \u00eatre co\u00fbteuses.\n<\/p>\n
\n Les attaques zero-day sont probablement le type d’attaque DDoS le moins courant utilis\u00e9 de nos jours, mais elles peuvent toujours se produire \u00e0 tout moment. Ces attaques se concentrent sur la recherche de vuln\u00e9rabilit\u00e9s dans un site Web et en profitent pour supprimer le site. Souvent, ces attaques r\u00e9ussissent lorsque l’administrateur du serveur n’a pas suivi les t\u00e2ches de maintenance et de s\u00e9curit\u00e9 de base, telles que la recherche de mises \u00e0 jour et l’installation de correctifs si n\u00e9cessaire.\n<\/p>\n
\n Ce ne sont l\u00e0 que quelques-uns des types d’attaques DDoS les plus courants qui ont \u00e9t\u00e9 observ\u00e9s ces derni\u00e8res ann\u00e9es. Comme mentionn\u00e9, les attaques volum\u00e9triques ont tendance \u00e0 \u00eatre les plus importantes et les plus puissantes, ce qui leur donne la possibilit\u00e9 de supprimer de grands sites Web.\n<\/p>\n
\n Au cours des deux derni\u00e8res ann\u00e9es seulement, de nombreux sites Web et organisations majeurs ont \u00e9t\u00e9 touch\u00e9s par des attaques DDoS. Ces attaques ont entra\u00een\u00e9 des heures d’indisponibilit\u00e9, des probl\u00e8mes techniques sans fin et des pertes co\u00fbteuses pour les organisations concern\u00e9es.\n<\/p>\n
\n Une attaque majeure s’est produite en juillet 2016 lorsque le serveur de la Biblioth\u00e8que du Congr\u00e8s des \u00c9tats-Unis a \u00e9t\u00e9 touch\u00e9 par une importante attaque DDoS. Cette attaque a d\u00e9truit l’int\u00e9gralit\u00e9 du site Web du gouvernement et a eu des cons\u00e9quences encore plus importantes, comme emp\u00eacher les employ\u00e9s de la Biblioth\u00e8que du Congr\u00e8s d’acc\u00e9der \u00e0 leurs e-mails professionnels et \u00e0 leurs connexions.\n<\/p>\n
\n Toujours en juillet 2016, le jeu\/application populaire connu sous le nom de Pokemon Go! a \u00e9t\u00e9 affect\u00e9 par une importante attaque DDoS peu de temps apr\u00e8s le lancement du jeu. Il s’agissait probablement de l’une des attaques DDoS les plus importantes jamais enregistr\u00e9es, car des utilisateurs d’au moins 26 pays ont \u00e9t\u00e9 touch\u00e9s par l’attaque elle-m\u00eame. Peu de temps apr\u00e8s l’attaque, un groupe s’est attribu\u00e9 le m\u00e9rite et a menac\u00e9 qu’une attaque encore plus importante serait men\u00e9e plus tard, bien qu’aucune attaque de ce type n’ait encore \u00e9t\u00e9 vue sur le Pokemon Go! les serveurs.\n<\/p>\n
\n Plus t\u00f4t en 2016, le site Web de la BBC a \u00e9t\u00e9 victime d’une attaque DDoS d’une ampleur sans pr\u00e9c\u00e9dent. \u00c0 602 gigaoctets par seconde, cette attaque sur le site Web de la BBC \u00e9tait l’une des plus importantes jamais enregistr\u00e9es, et il est peu probable qu’un site Web (ind\u00e9pendamment de ses mesures de s\u00e9curit\u00e9) n’ait \u00e9t\u00e9 affect\u00e9 par une attaque de ce calibre. \u00c0 la suite de l’attaque, le site a connu de nombreuses heures d’indisponibilit\u00e9.\n<\/p>\n
\n Ce ne sont l\u00e0 que quelques exemples des attaques DDoS les plus notables et les plus r\u00e9centes qui ont touch\u00e9 les principaux acteurs du monde entier. Cela fait vraiment comprendre que des sites Web de toutes tailles et de tous niveaux de s\u00e9curit\u00e9 peuvent \u00eatre victimes d’une attaque DDoS s’il existe des vuln\u00e9rabilit\u00e9s ou si l’attaque est suffisamment importante.\n<\/p>\n
\n Il est important que les propri\u00e9taires de sites Web et les administrateurs de serveurs comprennent les impacts consid\u00e9rables qu’une attaque DDoS peut avoir sur un site Web. L’une des pires choses qui puisse arriver \u00e0 la suite d’une attaque DDoS serait l’indisponibilit\u00e9 du site Web, une situation o\u00f9 l’attaque est suffisamment importante pour submerger compl\u00e8tement les serveurs du site et les faire tomber ind\u00e9finiment. Ceci, bien s\u00fbr, peut avoir ses propres cons\u00e9quences selon la nature du site. Pour \u00e0 peu pr\u00e8s n’importe quel site, les temps d’arr\u00eat peuvent avoir un effet sur la r\u00e9putation. Lorsque les visiteurs tentent de visiter un site mais re\u00e7oivent une erreur de d\u00e9ni de service, ils peuvent se sentir dangereux de revenir sur le site \u00e0 l’avenir.\n<\/p>\n
\n Et bien s\u00fbr, pour les sites qui d\u00e9pendent du trafic Web pour tout type de revenus ou de b\u00e9n\u00e9fices, les cons\u00e9quences d’un temps d’arr\u00eat associ\u00e9 \u00e0 une attaque DDoS peuvent \u00eatre stup\u00e9fiantes. Les sites qui g\u00e9n\u00e8rent des revenus publicitaires gr\u00e2ce aux visiteurs peuvent constater qu’ils subissent des heures, voire des jours (selon le temps qu’il faut pour r\u00e9tablir le service apr\u00e8s l’attaque) de pertes de profits. Il en va de m\u00eame pour les sites de commerce \u00e9lectronique, o\u00f9 un site peut passer des jours sans r\u00e9aliser de vente \u00e0 la suite d’une attaque. En ce sens, ces attaques peuvent avoir un impact s\u00e9rieux sur la capacit\u00e9 du site \u00e0 g\u00e9n\u00e9rer des revenus.\n<\/p>\n
\n Une question courante que les administrateurs de sites Web ont tendance \u00e0 se poser \u00e0 propos des attaques DDoS est : \u00ab\u00a0d’o\u00f9 viennent ces attaques ?\u00a0\u00bb Malheureusement, de nombreux pirates et autres personnes qui m\u00e8nent ces attaques sont capables de rester anonymes, donc \u00e0 moins qu’ils ne se manifestent et s’attribuent eux-m\u00eames le m\u00e9rite des attaques individuelles, il peut \u00eatre difficile, voire impossible, de \u00abretrouver\u00bb la source. Ce que l’on sait des attaques DDoS, c’est qu’entre 2015 et 2016, les occurrences de ces attaques ont augment\u00e9 de 140 % sans pr\u00e9c\u00e9dent (et cela ne fait r\u00e9f\u00e9rence qu’aux attaques de 100 gigaoctets par seconde ou plus). Malheureusement, alors que de plus en plus de sites Web continuent d’\u00eatre lanc\u00e9s et que de plus en plus de personnes utilisent le Web, il est probable que le taux de ces attaques continuera d’augmenter \u00e0 moins que davantage de propri\u00e9taires de sites Web ne prennent les pr\u00e9cautions n\u00e9cessaires pour r\u00e9duire leurs risques.\n<\/p>\n
\n Heureusement, si vous \u00eates propri\u00e9taire ou administrateur d’un site Web et que vous cherchez des moyens de prot\u00e9ger votre site, vous pouvez prendre de nombreuses mesures qui ne vous co\u00fbteront pas beaucoup de temps ou d’argent.\n<\/p>\n
\n La meilleure mesure pr\u00e9ventive que vous puissiez prendre en mati\u00e8re d’attaques DDoS est peut-\u00eatre de s\u00e9lectionner judicieusement votre h\u00e9bergeur. De nos jours, de nombreuses soci\u00e9t\u00e9s d’h\u00e9bergement offrent en fait une protection DDoS que vous pouvez ajouter \u00e0 votre compte. La protection peut varier en fonction de la taille de l’attaque contre laquelle vous souhaitez \u00eatre couvert. Par exemple, certaines soci\u00e9t\u00e9s d’h\u00e9bergement ont commenc\u00e9 \u00e0 proposer des serveurs d\u00e9di\u00e9s qui incluent une protection \u00ab\u00a0standard\u00a0\u00bb gratuite pour les petites attaques jusqu’\u00e0 10 gigaoctets par seconde. Bien que cela soit utile, ce niveau de protection peut tout simplement ne pas \u00eatre suffisant pour les sites les plus populaires qui pourraient devenir la cible d’attaques beaucoup plus importantes.\n<\/p>\n
\n Pour cette raison, si vous recherchez un serveur avec protection DDoS, il est important d’examiner attentivement le niveau de protection que vous devez acheter en cons\u00e9quence. De nombreuses soci\u00e9t\u00e9s d’h\u00e9bergement proposent des packages de protection DDoS pour une couverture contre les attaques jusqu’\u00e0 100 gigaoctets par seconde ou plus.\n<\/p>\n
\n Comment fonctionne la protection DDoS ? C’est en fait assez simple. Avec la protection DDoS en place, le serveur de votre site est capable de filtrer rapidement les demandes de trafic Web au fur et \u00e0 mesure qu’elles arrivent. Cela permet au serveur de refuser toute demande suspecte tout en continuant \u00e0 autoriser le trafic l\u00e9gitime de votre site Web \u00e0 passer sans d\u00e9lai. La protection DDoS est probablement la mesure la plus simple et la plus efficace que vous puissiez prendre pour r\u00e9duire vos risques d’\u00eatre victime de temps d’arr\u00eat ou d’autres probl\u00e8mes associ\u00e9s aux attaques DDoS.\n<\/p>\n
\n En plus de faire tout votre possible pour acheter au moins un niveau de base de protection DDoS, il est \u00e9galement important que vous preniez au s\u00e9rieux tous les commentaires que vous recevez sur votre site Web. Par exemple, si vous commencez \u00e0 remarquer que vous recevez de nombreuses plaintes de visiteurs concernant le chargement lent des pages de votre site ou l’impossibilit\u00e9 d’acc\u00e9der \u00e0 certaines pages du site, vous devez prendre du recul et consid\u00e9rer le fait que vous pourriez subir une attaque DDoS (ou, \u00e0 tout le moins, une tentative). C’est une autre raison pour laquelle il est important de permettre aux utilisateurs du site Web de vous contacter facilement et de vous envoyer des commentaires sur le site. Bien s\u00fbr, les commentaires ne sont utiles que si vous prenez le temps de les lire et de les prendre au s\u00e9rieux. Si vous ne disposez pas d\u00e9j\u00e0 d’une option simple pour que les utilisateurs du site Web vous contactent ou vous contactent, c’est le bon moment pour la configurer.\n<\/p>\n
\n En plus de recevoir des commentaires des visiteurs du site Web sur les temps de chargement lents des pages ou l’impossibilit\u00e9 d’acc\u00e9der \u00e0 votre site, il existe d’autres \u00ab\u00a0drapeaux rouges\u00a0\u00bb que vous voudrez surveiller et qui pourraient indiquer que votre site subit une attaque DDoS. Trop souvent, les propri\u00e9taires de sites Web n\u00e9gligeront la page occasionnelle \u00e0 chargement lent comme un probl\u00e8me, mais cela pourrait tr\u00e8s bien \u00eatre le signe d’une attaque. Malheureusement, de nombreux propri\u00e9taires de sites ne rencontreront pas les m\u00eames signes \u00e9vidents de probl\u00e8me que les visiteurs du site. En effet, les administrateurs du site auront enregistr\u00e9 un cache, des cookies et d’autres donn\u00e9es stock\u00e9es qui peuvent permettre au site de sembler fonctionner normalement, m\u00eame s’il ne fonctionne pas correctement pour ses autres visiteurs.\n<\/p>\n
\n Il est \u00e9galement int\u00e9ressant de noter que si votre site est en panne, vos visiteurs n’auront pas un moyen facile d’entrer en contact avec vous pour vous le faire savoir via le formulaire de contact de votre site. C’est pourquoi avoir une forte pr\u00e9sence sur les r\u00e9seaux sociaux est \u00e9galement une bonne id\u00e9e pour des raisons de s\u00e9curit\u00e9. Lors d’une attaque DDoS, les visiteurs habituels de votre site peuvent toujours utiliser les m\u00e9dias sociaux pour vous joindre et vous communiquer les probl\u00e8mes. De m\u00eame, vous pouvez utiliser les plateformes de m\u00e9dias sociaux pour informer les visiteurs de votre site de l’attaque et du calendrier que vous pr\u00e9voyez pour que votre site soit de nouveau op\u00e9rationnel.\n<\/p>\n
\n Si vous pensez que votre site subit une attaque DDoS, plusieurs \u00e9tapes importantes doivent \u00eatre suivies. La premi\u00e8re \u00e9tape, et peut-\u00eatre la plus importante, consiste \u00e0 informer imm\u00e9diatement votre h\u00e9bergeur de l’attaque (ou des signes suspects d’une attaque). Cela leur permettra d’enqu\u00eater davantage et de d\u00e9terminer ce qui se passe. Et bien s\u00fbr, si votre site conna\u00eet un temps d’arr\u00eat \u00e0 la suite de l’attaque, plus t\u00f4t votre soci\u00e9t\u00e9 d’h\u00e9bergement est inform\u00e9e, plus vite elle pourra remettre votre site en marche normalement.\n<\/p>\n
\n En plus d’informer votre h\u00e9bergeur de l’attaque, vous souhaiterez \u00e9galement trouver un moyen de communiquer avec les utilisateurs de votre site. La mise en place d’une page d’erreur temporaire sur votre site permettra aux utilisateurs de savoir que votre site est toujours s\u00fbr et s\u00e9curis\u00e9, mais que vous rencontrez des temps d’arr\u00eat temporaires. Cela donnera aux visiteurs la tranquillit\u00e9 d’esprit et les encouragera \u00e0 revenir plus tard, plut\u00f4t que de les laisser sauter aux conclusions et supposer que votre site n’est plus s\u00fbr \u00e0 visiter. Si vous avez une page de m\u00e9dias sociaux pour votre site ou votre entreprise, ce serait \u00e9galement le bon moment pour envoyer une annonce sur votre page afin que les visiteurs puissent \u00eatre inform\u00e9s de ce qui se passe. Vous n’avez pas n\u00e9cessairement besoin de divulguer que vous avez \u00e9t\u00e9 victime d’une attaque DDoS ; informer simplement les utilisateurs que votre serveur est temporairement indisponible suffira.\n<\/p>\n
\n Et bien s\u00fbr, si vous ne disposez pas d\u00e9j\u00e0 d’une forme de protection DDoS, ce serait le bon moment pour l’ajouter \u00e0 votre compte d’h\u00e9bergement. Si vous avez une protection en place, mais que l’attaque que vous avez subie \u00e9tait sup\u00e9rieure \u00e0 votre niveau de protection, cela pourrait \u00e9galement \u00eatre un signe qu’il est temps de mettre \u00e0 niveau votre protection.\n<\/p>\n
\n M\u00eame le plus grand des sites Web peut \u00eatre victime d’une attaque DDoS, alors assurez-vous de prendre les pr\u00e9cautions n\u00e9cessaires.\n<\/p>\n<\/p>\n