Qu'est-ce qu'une attaque DDoS et comment la prévenir?
Qu'est-ce qu'une attaque DDoS?
Une attaque par déni de service distribué (DDoS) est une tentative malveillante de perturber le trafic normal d’un serveur, d’un service ou d’un réseau ciblé en submergeant la cible ou l’infrastructure environnante avec un flux de trafic Internet.
Les attaques DDoS atteignent leur efficacité en utilisant plusieurs systèmes informatiques compromis comme sources de trafic d’attaque. Les machines exploitées peuvent inclure des ordinateurs et d’autres ressources en réseau comme les appareils IoT.
D’un haut niveau, une attaque DDoS est comme un embouteillage inattendu obstruant l’autoroute, empêchant la circulation régulière d’arriver à sa destination.
Comment repérer et prévenir les attaques DDoS ?
Une bonne indication d'une possible attaque DDoS est une augmentation soudaine du nombre de requêtes adressées à votre serveur. Cette hausse peut être observée dans vos outils d'analyse de trafic.
Si vous constatez que le nombre de requête augmente de façon exponentielle et inattendue, il est possible que cela soit dû à une attaque DDOS.
Si vous utilisez Cloudflare sur votre site, on vous recommande de d'utiliser le mode de sécurité de Cloudflare I'm under attack. Celui-ci permettra de rejeter la majorité de ces fausses requêtes et diminuer l'ampleur du problème.
Cependant, il arrive que les attaques DDoS soient si importantes qu'il soit nécessaire d'annuler le routage de l'adresse IP de votre hébergement. Cela a pour effet de rendre indisponibles tous les sites Web stockés sur le même serveur.
En général, les attaques DDoS ne durent que quelques heures tout au plus, mais dans de rares cas, elles peuvent durer quelques jours.
Utiliser une adresse IP dédiée peut aider à prévenir ce type de problème. Elles sont moins sujettes aux attaques DDoS, à moins que des pirates mettent la main sur votre adresse IP.
Mis à jour le : 16/02/2023
Merci !