DDoS
DDoS est un type d’attaque sur un site Web qui est fait par des robots. Lors d’une attaque DDoS, les pirates informatiques utilisent des robots pour générer du faux trafic, pour ainsi épuiser les ressources du serveur web et bloquer un site Web.
Ces attaques sont commises par des pirates informatiques dans un but d’extorsion d’argent, ou pour d’autres raisons contraires à l’éthique du propriétaire du site. Bien que les attaques DDoS ne compromettent pas automatiquement la sécurité d’un site Web, elles pourraient quand même le détruire et faire en sorte qu’aucun utilisateur ne puisse y accéder.
La durée d’une attaque DDoS peut varier d’un jour à une semaine, voire plus. Pendant cette période, la présence en ligne d’un site Web ou d’une application peut être altérée. Si vous êtes propriétaire d’un site Web et que vous faites face à des attaques DDoS, utilisez un pare-feu renforcé au niveau DNS, pour l’atténuer. Je vous conseil de consulter immédiatement votre fournisseur d’hébergement web pour qu’il vous aide à régler la situation.
Plusieurs types d’attaques DDoS peuvent se produire sur un site Web. Pour en bloquer le trafic, le type d’attaque doit être identifié. Voici quelques types d’attaques DDoS.
Attaques volumétriques
Ces types d’attaques ciblent la bande passante et ne laissent aucun espace pour les utilisateurs réels qui visitent un site Web. Une fois la bande passante saturée, le site Web bloque ou affiche une erreur. Ce problème peut être réglé en augmentant tout simplement la bande passante.
Attaques d’application
Les attaques d’application sont difficiles à stopper, car elles ressemblent à du vrai trafic. Ces attaques sont lancées sur des applications ou des serveurs en particulier, jusqu’à qu’ils deviennent non disponibles. Ces attaques ne visent pas l’ensemble d’un site Web, mais une application. La détection est lente, donc le processus se fait progressivement, puis le serveur d’application bloque.
Attaques de protocole
Les attaques de protocole sont particulières. Dans ces types d’attaques, le pirate informatique ou le programme de lancement envoie une requête normale pour créer une connexion avec le serveur. Le serveur accuse réception de la demande, et une connexion est établie. Le pirate informatique ne répond toutefois pas aux accusés de réception, et le chargement se poursuit jusqu’à ce que le serveur soit bloqué.
Parfois, le pirate informatique envoie un ping surdimensionné, également appelé « ping de la mort ». Le serveur traite le ping et bloque par chargement. Il est essentiel d’utiliser un pare-feu pour applications Web tel que Sucuri ou Cloudflare, afin de prévenir les attaques DDoS. Cela permet de détecter et d’atténuer les attaques DDoS en temps réel.