5 Conseils pour vous protéger des attaques DDoS

Retrouvons-nous aujourd’hui pour aborder la notion d’attaque DDoS, ou attaque par déni de service, de plus en plus évoquée dans les médias. Mais qu’est-ce donc ? Quels conseils pour s’en protéger ?

C’est quoi une attaque DDoS ?

Une attaque DDoS, aussi appelée attaque par déni de service, est une technique assez basique de piratage qui noie les serveurs d’un site Internet sous de (trop) nombreuses connexions, pour le rendre rapidement inaccessible. Le ou les pirates ont recours à des « botnets », armée d’ordinateurs infectés qui envoient des requêtes en boucles.
Les smartphones ainsi que les appareils connectés, c’est-à-dire tout ce qui peut se connecter à un site Internet, composent de plus en plus ces botnets. Une étude du fournisseur Cloud Akamaï, pour le dernier trimestre 2014, révèle la hausse continue de l’efficacité et l’impact de ces botnets toujours plus performants. Plus le botnet utilise de bande passante (en Gbps), plus il sera difficile de le contrer ou de l’éviter.

 

 

On distingue deux types d’attaques : non distribuées et distribuées. Les premières peuvent être contrées par un simple bannissement d’IP ; les secondes, provenant de beaucoup plus de sources, sont pratiquement impossibles à contrer pendant l’attaque. Cependant, quelques règles simples de sécurité appliquées en amont permettront d’écarter le plus possible cette menace.

 

Quelques conseils pour se protéger d’une attaque DDoS

  • Le choix de l’hébergeur, qui peut proposer ses services pour contrer les différents types et techniques d’attaques. OVH propose ainsi plusieurs techniques pour protéger les sites Internet, comme la mitigation, qui permet de filtrer le trafic « illégitime » que représentent les botnets, ou encore l’aspiration, qui utilise la puissance des 3 datacenters d’OVH pour traiter la totalité des requêtes afin de ne pas perturber le site Internet.
  • Des solutions comme Akamaï ou Cloudfare vont répartir vos données sur plusieurs serveurs dans le monde, pour permettre un accès permanent. Plutôt destinées aux sites sensibles ou très fréquentés, elles reposent également sur le principe de décentralisation. D’autre solutions DDoS géolocalisent efficacement les utilisateurs, dans le but de bloquer le flux en provenance de tel pays ou de telle région,
  • La mise en place d’un site miroir. Copie conforme de votre site Internet sur un autre domaine (par exemple en achetant également le domaine en .com ou .net). Cette procédure doit bien sûr s’effectuer en amont. Plusieurs plugins WordPress automatisent ce processus, notamment wp-mirror.
  • Préparer une version allégée du site. Plusieurs sites ont déjà mis en place leurs versions allégées lors de certaines grandes affluences (résultat d’une élection, événement majeur), afin d’avoir une structure plus légère à charger, soulageant ainsi la bande passante. Mais cette version est généralement moins esthétique.
  • Mettre en place et préparer une « whitelist » afin de restreindre l’accès, quand nécessaire, aux seuls techniciens et administrateurs du site, par exemple pour des opérations de maintenance.
  • Installer des systèmes d’alerte efficaces et automatiques, afin d’effectuer les premières interventions automatiquement. Cela implique une bonne connaissance du réseau par les administrateurs, qui doivent également savoir identifier et autoriser le trafic légitime.

[Tweet « 5 Conseils pour vous protéger des attaques DDoS »]

Pour vos besoins en développement web ou création site web, n’hésitez pas à contacter notre agence.

Si cet article vous a plu, nous vous invitons à découvrir notre agence developpement web et à télécharger notre livre blanc « Les 11 commandements d’un site internet qui convertit vos visiteurs en clients »

Gabriel Dabi-Schwebel

Ingénieur de formation j’ai commencé ma carrière dans le conseil en télécom et en média. J’ai aussi monté de multiples projets entrepreneuriaux, marque de bijoux, bar à jus de fruits, éditeurs de logiciel avant de créer 1min30 en 2012, la première agence en Inbound Marketing en France. Avec 1min30, nous avons piloté les stratégies digitales de centaines d’entreprises mais aussi développé un blog qui a plus de 300K lecteurs par mois, une communauté de plus de 100K abonnés sur l’ensemble des nos réseaux sociaux et une maison d’édition dans laquelle nous publions nos livres et ceux de nos clients. Depuis 2017, je suis ainsi l’auteur et coauteur de 8 livres sur le marketing et la vente, dont 5 de méthodes basées sur l’intelligence collective : Acquisition Strategy Design, Customer eXperience ReDesign, Brand Strategy Design, Q2C Selling et 3 méthodes marketing pour les RHs Aujourd’hui, 1min30 fait partie des 3 plus grandes agences HubSpot en France. Nous avons fait des intégrations les plus complexes notre spécialité et proposons à nos clients un accompagnement complet sur la solution alliant conseil, intégration, formation et agence. Contactez moi si vous souhaitez dépasser les objectifs de leur investissement CRM.

Voir les commentaires

  • J'ignorais complètement que ces attaques DDoS avaient un nom. J'ai récemment fait appel à Cloudflare, ca à l'air d'aller mieux pour le moment mais j'attends de voir la suite !