Comment protéger votre site web contre les attaques DDoS ?

Les attaques DDoS peuvent causer de sérieux dommages sur le plan économique et entraîner l'indisponibilité totale des sites web. Mais qu'est-ce qu'une attaque DDoS au juste ? Et comment pouvez-vous protéger votre site web contre ces attaques DDoS et que fait Combell pour les éviter ?

Qu’est-ce qu’un attaque DDoS ?

Commençons par expliquer ce qu'est une attaque DoS (déni de service). Il s'agit d'une situation dans laquelle un système informatique ne peut pas fournir le service que vous (l'utilisateur) attendez de lui. Cela peut être dû à une erreur involontaire dans un programme, mais la plupart du temps, il s'agit de situations où l'accès à des serveurs, des appareils, des services, des réseaux, des applications, voire des transactions spécifiques au sein des applications est intentionnellement rendu impossible par des individus tels que des pirates informatiques ou des activistes.

Comment protéger votre site web contre les attaques DDoSAlors que dans le cas d'une attaque DoS, il n'y a qu'un seul système qui lance l'attaque, dans le cas d'une attaque DDoS (déni de service distribué), l'attaque proviendra de systèmes différents.

Concrètement, le système attaqué est submergé par une énorme quantité de requêtes de données. Un serveur web recevra p. ex. de très nombreuses requêtes visant à afficher une page, de sorte qu'il ne puisse pas gérer ces requêtes et qu’il succombe à l’attaque. Il peut également s’agir d’une base de données qui reçoit tellement de requêtes à traiter qu'elle finit par ne plus être à même de les gérer, au point de ralentir ou même de se planter. Résultat : les requêtes normales n'atteignent plus la base de données ou le serveur web, et l'utilisateur ne peut plus obtenir les informations souhaitées. Les fausses requêtes utilisent toute la bande passante disponible, et entraînent la saturation de l’UC et de la RAM.

Quel est le rôle d'un botnet dans le cadre d'une attaque DDoS ?

Comment protéger votre site web contre les attaques DDoS et des botnetsLes attaques DoS et DDoS existent depuis plus de 20 ans. La première attaque dont on a parlé dans la presse date de l'an 2000, lorsqu'un étudiant surnommé Mafiaboy a réussi à paralyser des sites tels qu’Amazon, CNN et eBay. En octobre 2016, un important fournisseur de services d'infrastructure Internet, Dyn DNS, a été victime d'une attaque DDoS qui a provoqué de sérieux problèmes au niveau des services fournis par Amazon, Netflix, Reddit, Spotify, Tumblr et Twitter.

Les attaques deviennent cependant de plus en plus puissantes. À la fin des années 90, 150 requêtes par seconde suffisaient à faire planter un système. Lors de l'attaque visant DynDNS, cette quantité avait grimpé à 1,2 To de fausses requêtes par seconde, et lors d'une attaque récemment lancée contre Github, à 1,35 To de fausses requêtes par seconde.

Ce nombre impressionnant de fausses requêtes provenant de diverses sources n'est possible que grâce à l'utilisation de « botnets ». Il s'agit de réseaux d'ordinateurs sur lesquels des hackers, à l'insu de leurs propriétaires, ont installé des logiciels qui entrent soudainement en action lors de l'attaque. On parle également de machines zombies, qui obéissent aux botnets, à l’instar des moutons qui suivent leurs bergers. Lors de l’attaque visant DynDNS, c’est p. ex. le botnet Mirai qui a été utilisé. Celui-ci regroupait plus de 100.000 appareils IdO, incluant des caméras IP et des imprimantes.

De tels botnets sont proposés à la vente ou à la location sur le dark web, prêts à l'emploi !

Si vous voulez en savoir plus sur les différents types d'attaques DOS (comme SYN flood, UDP flood, Ping de la mort, etc.), cet article publié par eSecurity vous fournira des tas d’informations très utiles sur le sujet.

Qui lance des attaques DDoS et pourquoi ?

Vous vous demandez très probablement pourquoi quelqu'un lancerait une telle attaque… La réponse à cette question est multiple. Certains le font tout simplement « pour le fun », parce que c'est possible et que cela permet de booster sa réputation en tant que hacker. D'autres agissent à des fins purement criminelles, comme l'extorsion. Ils attaquent un site web, et demandent de l'argent pour mettre fin à l'attaque. Et une fois cette attaque réussie, ils peuvent menacer d'autres entreprises : « payez ou il vous vous arrivera la même chose ! ». Cette façon de procéder est comparable à celle des mafieux et leur « protection money ». Il peut également s'agir d'individus ou de groupes qui agissent pour des motifs personnels. Et il est même possible que des attaques soient commanditées par l'État contre des systèmes d'autres pays.

Que fait Combell pour vous protéger contre les attaques DDoS ?

Pour commencer, Combell a un très grand avantage : l'étendue de son réseau. Alors que des attaques visant les serveurs des petites sociétés d'hébergement bloqueraient immédiatement le réseau, Combell est à même de répartir le trafic des fausses requêtes sur un vaste réseau. Vous pouvez comparer cela à une route à une seule voie de circulation, qui est soudainement confrontée à un trafic colossal et où le trafic se retrouve donc complètement à l’arrêt, et une route à 100 voies, qui est capable de faire face à l'augmentation du trafic sans aucun problème.

un grand reseau pour protéger votre site web contre les attaques DDoS

De plus, Combell a mis en place divers mécanismes de défense permettant de détecter à temps les attaques DDoS et d’y réagir promptement. Une autre option que Combell vous offre est le centre de nettoyage anti-DDoS (NaWas). Son fonctionnement est simple : dès que du trafic malveillant est détecté, Combell le signale au fournisseur de dorsale, qui redirige ensuite le trafic vers NaWas, où un équipement de pointe détermine s'il s’agit de trafic légitime ou non. Le trafic malveillant est bloqué et le trafic légitime est filtré et envoyé à la bonne destination. Ainsi, même lors d'une attaque DDoS, vos visiteurs peuvent accéder à votre site web ou votre application sans aucun problème.

La protection contre les attaques DDoS ne constitue qu'une partie de Combell Shield

Conclusion : le préjudice économique résultant de l’inaccessibilité temporaire d’un site ou d’un service web due à une attaque DDoS peut être énorme. Les techniques utilisées pour les attaques DDoS sont de plus en plus sophistiquées et nécessitent un niveau de vigilance et de protection toujours plus élevé contre ces attaques. Les collaborateurs expérimentés de Combell suivent cette évolution de très près et utilisent les méthodes de défense les plus récentes le plus rapidement possible. Vous avez ainsi la garantie que votre site web restera accessible.

Combell Shield aide à protéger votre site web contre les attaques DDoSLa protection DDoS ne constitue qu'une partie de Combell Shield, dont vous bénéficiez par défaut avec votre pack d'hébergement chez Combell. Combell met en place un véritable bouclier autour de votre hébergement, à différents niveaux, pour protéger à la fois votre application, le système d'exploitation et le réseau. Le bouclier offre notamment une protection contre les attaques par force brute et les injections SQL. De plus, le patching automatique de Combell Shield garantit que les vulnérabilités dans les systèmes de gestion de contenu ou les langages de script tels que PHP sont corrigées dès qu'elles sont découvertes. Derrière Combell Shield, vous êtes vraiment en sécurité !

Découvrez Combell Shield

Pour les autres services d'hébergement de Combell, tels que l'hébergement infogéré sur mesure, vous pouvez également faire appel à l'équipement de protection spécial que Combell vous offre. Dans votre contrat de niveau de service (CNS), vous pouvez également inclure (en option) des audits de sécurité, des tests de sécurité et des tests de résistance. Découvrez les possibilités qu’offrent nos CNS.

Enfin, le dernier élément de ce dispositif de protection est le centre de données de niveau 3+ où se trouve votre hébergement. En plus d’être robuste et résistant à l'eau, au feu et aux pannes de courant, celui-ci est également surveillé de manière rigoureuse. Outre le contrôle d'accès strict, un dispositif de sécurité physique et un système de vidéosurveillance permanente assurent la sécurité du site 24 heures sur 24, 7 jours sur 7.

Vous pouvez dormir sur vos deux oreilles ; Combell monte la garde !

Hébergement infogéré chez Combell