L'abbréviation DDoS vient du terme anglais "Distributed Denial of Service" signifiant en français "Attaque par déni de service distribué".
Explication
Une attaque DDoS se caractérise par un grand nombre de requêtes vers un serveur cible dans le but de le saturer et provoquer une interruption de service.
Cette attaque se sert de centaines ou milliers d'ordinateurs ou d'objets connectés infectés (caméra wi-fi, ampoule connectée, assistants vocaux etc...).
L'objectif est de provoquer une interruption de services et conduire à l'arrêt complet du serveur, entrainant une perte de chiffres d'affaires immédiate dans le cas de site e-commerce par exemple.
Types d'attaque
Il existe différents types d'attaque DDoS :
- Attaques visant la couche infrastructure comme les inondations synchronisées (SYN) ou les inondations UDP (User Datagram Packet)
- Attaques visant la couche applicative pour épuiser les ressources du serveur comme un flot de requêtes HTTP vers une page de connexion ou des inondations Wordpress XML-RPC
Comment se protéger ?
Pour ce type d'attaque, la protection est principalement liée à votre hébergement :
- Mettre en place des pare-feux et des répartiteurs de charge pour absorber les attaques DDoS
- Mettre en place du filtrage d'adresses IP
- Plafonner le nombre de requêtes reçues sur un temps donné
- Utiliser un CDN (Content Delivery Network), un réseau de diffusion de contenus, pour mieux supporter les pics de charge
Vérifiez que votre hébergeur ait mis en place cela, et si vous n'avez pas encore d'hébergeur, je vous liste ici les critères pour bien choisir son hébergement sécurisé.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 20 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Les risques de sécurité liés aux métadonnées des photos
14 août 2019 En photographie numérique, les métadonnées sont stockées à l'intérieur d'un fichier JPG et permettent de décrire un certain nombre d'informations complémentaires. Ces métadonnées représentent un risque de sécurité.
Comment vérifier si votre site internet a été piraté ou infecté ?
9 août 2019 Le piratage d'un site web peut parfois ne pas être visible directement avec un navigateur web. En effet le piratage peut avoir des objectifs variés. Certains ont tout intérêt à rester invisible.
L'authentification à facteurs multiples pour protéger votre site web
7 août 2019 L'authentification à facteurs multiples est un système de sécurité combinant au moins deux modes d'identification différents. Explications.