Une attaque DDoS est étonnamment facile à réaliser et touche des millions de sites web dans le monde entier chaque année, et le nombre d’attaques augmente.

Les attaques DDoS peuvent sembler être un effet secondaire inévitable du fait d’être en ligne ; plus votre site a du succès, plus il est probable que vous soyez la cible d’une attaque à un moment donné. Mais vous pouvez réduire les risques qu’une attaque DDoS affecte votre site.

Vous vous demandez peut-être : Qu’est-ce qu’une attaque DDoS ? Et comment puis-je protéger mon site contre elles ?

Dans cet article, nous allons expliquer ce que sont les attaques DDoS, explorer ce qui pourrait rendre votre site vulnérable et décrire les moyens de réduire leur probabilité et leur impact.

Qu’est-ce qu’une attaque DDoS ?

Commençons par examiner exactement ce qu’est une attaque DDoS et, surtout, ce qu’elle n’est pas.

DDoS signifie déni de service distribué, mais est souvent appelée déni de service simple. Une attaque DDoS consiste à inonder un site web de requêtes pendant une courte période, dans le but de le submerger et de le faire planter. L’élément « distribué » signifie que ces attaques proviennent de plusieurs endroits en même temps, par rapport à un DoS qui provient d’un seul endroit.

Si votre site subit une attaque DDoS, vous recevrez des milliers de requêtes provenant de sources multiples sur une période de quelques minutes ou parfois de quelques heures. Ces requêtes ne sont pas le résultat d’un site web qui connaît soudainement un pic de trafic : elles sont automatisées et proviendront d’un nombre limité de sources, en fonction de l’ampleur de l’attaque.

Dans la capture d’écran ci-dessous, vous pouvez voir le pic soudain des requêtes reçues par un site lorsqu’il est soumis à une attaque DDoS.

Le trafic d’une attaque DDoS
Le trafic d’une attaque DDoS

Une attaque DDoS n’est pas la même chose qu’un piratage informatique, bien que les deux puissent être liés. Les auteurs n’essaient pas d’accéder aux fichiers ou à l’administration de votre site web, mais ils le font planter ou le rendent vulnérable en raison du volume des requêtes. Dans certains cas, cela sera suivi de tentatives de piratage du site lorsqu’il est vulnérable, mais dans la majorité des cas, l’objectif est simplement de faire cesser le fonctionnement du site.

Il peut sembler qu’il n’y ait aucun moyen d’éviter une attaque DDoS : après tout, si quelqu’un décide d’inonder votre site de requêtes, il n’y a pas grand-chose que vous puissiez faire pour l’arrêter.

Mais bien que vous ne puissiez pas faire grand-chose pour empêcher quelqu’un de tenter d’endommager votre site par une attaque DDoS, il existe des mesures que vous pouvez prendre pour vous assurer que si vous êtes victime d’une attaque, votre site ne cessera pas de fonctionner et ne sera pas vulnérable au piratage.

Nous aborderons ces étapes plus loin dans cet article, mais d’abord, examinons pourquoi quelqu’un pourrait vouloir monter une attaque DDoS sur votre site.

Pourquoi quelqu’un ferait-il un DDoS sur votre site ?

Alors pourquoi quelqu’un lancerait-il une attaque DDoS sur votre site WordPress ? Que pourrait-il en retirer ?

Il existe de nombreuses raisons pour lesquelles un attaquant peut vouloir mettre votre site hors service par une attaque DDoS. Il s’agit notamment d’attaques par des concurrents et d’attaques en raison de votre contenu.

Attaques DDoS par les concurrents

Dans un monde idéal, vos concurrents essaieraient de vous surpasser en ligne en améliorant leur contenu, leur référencement et leur taux de conversion, qui est la façon légitime d’utiliser votre site web pour obtenir un avantage concurrentiel.

Mais dans certains cas, les concurrents peuvent prendre des mesures plus extrêmes. Un concurrent pourrait engager quelqu’un pour monter une attaque DDoS sur votre site en sachant que cela n’aura pas seulement un impact sur votre site web, mais aussi sur votre entreprise.

Pendant le temps qu’il vous faudra pour que votre site fonctionne à nouveau, ils vous prendront des affaires, surtout s’ils lancent des publicités utilisant le nom de votre entreprise comme mot clé. Si votre site n’est pas remis en service rapidement, vous perdrez votre classement dans les recherches et vos concurrents se classeront peut-être maintenant au-dessus de vous sur Google.

Bien sûr, il est très difficile de prouver qui a mené une attaque DDoS. L’attaque ne viendra pas de l’adresse IP de votre concurrent ! À moins que vous n’ayez les poches très profondes, il est peu probable que vous réussissiez à intenter une action en justice contre un concurrent que vous soupçonnez de le faire.

Il vaut bien mieux se protéger des effets d’une attaque en premier lieu. Et ne soyez pas tenté de monter une autre attaque DDoS contre votre concurrent en réponse. C’est illégal et il est de loin préférable de se rassurer avec le fait qu’un concurrent assez désespéré pour utiliser de telles mesures n’aura probablement pas la longévité ou la réputation que votre entreprise a.

Attaques DDoS sur votre contenu

Certains sites sont sujets à des attaques DDoS en raison de la nature de leur contenu.

Par exemple, un site de dénonciation peut faire l’objet d’une attaque. Un site traitant d’un sujet controversé (comme l’accès à l’avortement ou l’antiracisme) peut subir des attaques de la part de personnes qui ne sont pas d’accord avec son message et qui veulent le mettre hors d’état de nuire. Ou bien votre contenu peut être commercial mais toujours sensible et il y a des gens qui ne veulent pas qu’il soit disponible en ligne.

Si votre site est bien attaqué, il mettra votre contenu hors circulation, ce qui pourrait causer des problèmes à vos utilisateurs s’ils ont besoin d’accéder à des informations ou à des conseils.

Vous passerez également du temps à résoudre le problème, perdant ainsi les revenus que vous pourriez tirer du site (soit en ventes ou en dons si vous êtes une organisation à but non lucratif), et votre classement peut baisser si votre site renvoie une erreur 502 pendant des heures ou des jours.

Attaques DDoS à motivation politique

Les attaques DDoS à motivation politique sont de plus en plus fréquentes, les cyber-menaces étant de plus en plus utilisées pour perturber le processus politique.

Si votre site web est destiné à un parti politique, un candidat ou une organisation, ou s’il défend une cause politique spécifique, il peut être vulnérable aux attaques de personnes qui ne sont pas d’accord avec votre politique.

Cela ne viendra pas nécessairement de vos adversaires politiques. Il est plus probable que cela provienne de sources extérieures qui cherchent à perturber le débat politique, à bloquer certains types de contenu et à utiliser le chaos pour semer la confusion et priver les gens de leurs droits.

L’attaque peut être une tentative de rendre impossible l’accès à votre contenu (voir ci-dessus), ou une attaque plus personnelle contre le candidat ou l’organisation qui se cache derrière le site.

C’est différent d’un site qui devient surchargé en raison de pics de fréquentation dus au cycle de l’actualité. J’ai travaillé une fois sur le site web d’un parti politique qui a été submergé lorsque le manifeste du parti a été lancé pour une élection générale. C’était la première élection britannique où la campagne en ligne était importante et nous n’étions tout simplement pas préparés au volume de trafic.

Au contraire, une attaque DDoS sera beaucoup plus brutale et abrupte, avec un pic très soudain des requêtes pendant parfois quelques minutes. Cela sera très différent d’un pic de trafic naturel qui, bien que pouvant être soudain, prendra normalement la forme d’une courbe plutôt que d’une falaise.

Si vous menez une campagne (qui aurait pu vous rendre plus vulnérable en raison de la publicité supplémentaire), il sera particulièrement important de veiller à ce que votre site reste opérationnel et de ne pas perdre de temps à faire face à l’attaque alors que vous pourriez vous concentrer sur l’activité de la campagne. C’est pourquoi il est crucial de prendre les mesures ci-dessous pour protéger votre site contre une attaque DDoS à motivation politique.

Les effets d’une attaque DDoS

Une attaque DDoS peut avoir des effets divers, selon la nature de l’attaque et votre degré de préparation.

1. Temps d’arrêt du site web

L’effet le plus immédiat et le plus évident est que votre site web est débordé et devient indisponible.

Cela signifie que toute activité que vous gagnez via votre site web ne sera pas disponible pour vous tant que vous n’aurez pas remis le site en marche. Elle a également un impact sur votre réputation en tant que propriétaire de site web. Et si vous ne réparez pas le site rapidement, cela peut affecter votre référencement car si Google parcourait votre site et le trouvait hors service, vous perdriez votre classement.

Si votre site est indisponible en raison d’une surcharge, il renvoie une erreur 502 de mauvaise passerelle (bad gateway), qui a un impact négatif sur votre classement dans les recherches si vous le laissez trop longtemps ainsi.

J’ai également vu des attaques où le site n’était plus disponible depuis plusieurs jours (parce que le propriétaire ne savait pas comment le réparer et n’avait pas conservé de sauvegarde, ce qui n’allait pas tarder), et lorsque le site a été remis en ligne, tous les liens internes de la liste Google de ce site avaient été perdus.

2. Problèmes de serveur et d’hébergement

Si votre site fait l’objet d’attaques régulières que vous ne prenez pas de mesures pour les atténuer, cela pourrait entraîner des problèmes avec votre fournisseur d’hébergement.

Un bon fournisseur d’hébergement vous donnera les outils nécessaires pour sécuriser votre site contre les attaques DDoS, mais si vous n’avez pas ces outils et que vous êtes en hébergement partagé, les attaques peuvent avoir des répercussions sur d’autres sites du même serveur.

3. Vulnérabilité des sites web

Une attaque DDoS pourrait rendre votre site est plus vulnérable au piratage car tous vos systèmes sont axés sur la remise en ligne du site et les systèmes de sécurité peuvent avoir été mis hors service par l’attaque.

Les pirates pourraient alors trouver plus facile de se frayer un chemin vers votre site par une porte dérobée une fois que l’attaque DDoS aura réussi à paralyser votre site.

Les attaques de suivi de ce type ne proviendront pas toujours de la même source que les requêtes qui ont formé l’attaque DDoS : un pirate informatique intelligent saura comment cacher leurs traces et utiliser plusieurs adresses IP pour attaquer votre site, ainsi que comment masquer leur emplacement réel.

Ainsi, si vous êtes victime d’une attaque DDoS, l’une de vos premières priorités devrait être de vous assurer que votre site WordPress est sécurisé. C’est sans doute plus important que de remettre votre site à jour, car une nouvelle attaque ne fera que vous ramener à la case départ (ou pire).

4. Perte de temps et d’argent

La réparation d’un site web qui a fait l’objet d’une attaque DDoS prend du temps. Cela peut aussi coûter de l’argent.

Si vous ne savez pas ce qui est arrivé à votre site et que vous ne vous êtes pas préparé à l’éventualité d’une attaque, vous pourriez devoir reconstruire votre site à partir de zéro (j’ai vu des sites où cela s’est produit). Si vous n’avez pas fait de sauvegarde de votre site, qu’allez-vous restaurer ? Et si vous ne réparez pas cela rapidement, l’attaque pourrait avoir un impact à long terme sur le référencement et les performances commerciales de votre site.

Pendant que le site est en panne, vous pourriez perdre de l’argent en termes de revenus, surtout si votre site est une boutique en ligne. Et vous devrez peut-être payer pour engager un expert en sécurité ou un développeur web pour reconstruire votre site et le protéger contre de futures attaques.

Tout cela souligne l’importance de protéger votre site contre les attaques DDoS. J’ai eu un client qui a subi de fréquentes tentatives d’attaques en raison de la nature de son activité ; comme nous avons mis en place des mesures de sécurité, celles-ci n’ont jamais eu d’impact sur le site. Si vous êtes préparé, une attaque DDoS ne devrait pas non plus affecter votre site.

Qu’est-ce qui peut rendre votre site web vulnérable aux attaques DDoS ?

Certains sites sont plus vulnérables que d’autres aux attaques DDoS. Ceci vous rendra plus vulnérables à l’attaque lieu ou à ses conséquences.

Hébergement bon marché

Le premier coupable en matière de vulnérabilité aux attaques DDoS, comme pour tous les types de cyberattaques, est l’hébergement bon marché.

L’hébergement bon marché présente deux principaux inconvénients : le manque de support et le volume de clients.

Pour pouvoir proposer l’hébergement à un prix aussi bas, le fournisseur d’hébergement aura un grand nombre de clients utilisant tous le même serveur, ce qui signifie que si l’un des autres sites de ce serveur fait l’objet d’une attaque, cela pourrait vous affecter.

Les fournisseurs d’hébergement bon marché ne fournissent pas les précautions de sécurité contre les attaques DDoS, ils ne vous avertiront pas lorsqu’une attaque aura lieu et ils ne vous aideront pas à réparer votre site lorsqu’il cessera de fonctionner. Ils ne feront pas de sauvegardes régulières de votre site et même s’ils le font, il est peu probable qu’ils vous aident à restaurer votre site : vous devrez trouver vous-même comment le faire.

Ce n’est pas parce que les fournisseurs d’hébergement bon marché essaient de vous escroquer ou parce qu’ils ne fournissent pas les services qu’ils promettent : c’est simplement parce que pour rendre leur hébergement bon marché, ils doivent lésiner sur l’assistance. Sinon, ils ne feraient pas de profit.

Si votre site web soutient une entreprise ou toute autre entreprise pour laquelle votre réputation et la sécurité de votre site web sont importantes, il est alors rentable d’investir dans un hébergement de bonne qualité. Le coût supplémentaire en vaudra la peine si vous évitez de passer du temps à réparer votre site s’il est attaqué, et il en vaudra certainement la peine si cela signifie que votre site reste en ligne malgré une tentative d’attaque DDoS et n’est pas compromis.

Manque de préparation

Ne pas se préparer à l’éventualité d’une attaque DDoS n’empêchera pas nécessairement qu’elle se produise, mais cela signifie que vous ne souffrirez pas autant si vous en êtes victime.

Tout d’abord, en prenant des précautions de sécurité contre les attaques potentielles, vous augmentez les chances de votre site de rester en ligne malgré une tentative d’attaque.

Mais comprendre comment stopper une attaque DDoS sur sa lancée sera également utile. Si votre site est attaqué et s’effondre si vous vous êtes préparé, vous pourrez le remettre en service beaucoup plus rapidement que si vous n’aviez pas été préparé.

En installant un logiciel de sécurité ou en utilisant les alertes de sécurité proposées par votre fournisseur d’hébergement, vous serez averti si votre site fait l’objet d’une attaque, et vous ou votre fournisseur d’hébergement pourrez prendre des mesures pour protéger votre site.

Faire des sauvegardes régulières de votre site vous permettent de le restaurer rapidement en cas de problème.

Et en gardant votre site est à jour, il sera intrinsèquement plus sûr et moins susceptible de rencontrer des problèmes si vous devez le reconstruire.

Code non sécurisé ou périmé

Conserver votre version de WordPress ainsi que votre thème et vos extensions à jour ne vous protégera pas d’une attaque DDoS.

Mais si vous êtes attaqué et que la faiblesse de votre site est ensuite utilisée par les pirates comme une occasion d’obtenir un accès indésirable, ils auront beaucoup moins de chances de réussir si votre site est bien géré.

Les précautions à prendre consistent à maintenir votre site à jour et à n’installer que des extensions et des thèmes provenant de sources réputées. Les répertoires de thèmes et d’extensions WordPress sont de loin les meilleurs endroits pour trouver des thèmes et des extensions gratuits, et des développeurs de renom les y mettront à disposition. Veillez à ne pas installer de code qui pourrait causer des incompatibilités avec votre hébergement et ne jamais installer les thèmes ou extensions « nulled ».

Comment protéger votre site contre les attaques DDoS

Maintenant, la question qui vous démange le plus est la suivante : comment protéger votre site contre les attaques DDoS ?

Il existe toute une série de précautions que vous pouvez prendre, et que vous choisirez en fonction de votre installation, de votre budget et de vos préférences.

Examinons les options.

Protection depuis votre fournisseur d’hébergement

L’hébergement WordPress de Kinsta comporte un certain nombre de fonctionnalités qui réduiront les risques d’attaques DDoS.

Tous les sites hébergés chez Kinsta sont protégés par notre intégration Cloudflare, qui comporte un pare-feu sécurisé avec protection DDoS intégrée. Nous utilisons également des restrictions logicielles strictes pour sécuriser encore plus votre site. Tout cela fait qu’il est beaucoup plus difficile pour une attaque DDoS de passer à travers.

Une autre fonctionnalité de Kinsta qui peut vous aider à vous protéger une fois qu’une attaque DDoS a commencé est le blocage IP Geolocation. Kinsta détectera toute attaque DDoS et vous en avertira. Vous pouvez ensuite utiliser la fonction de blocage de Geo IP pour bloquer la zone géographique d’où provient l’attaque DDoS.

Cela signifie que vous pouvez bloquer en toute sécurité une région géographique d’où provient une attaque et que les adresses IP de cette région ne pourront plus envoyer de requêtes à votre site.

Vous pouvez également bloquer des IPs individuelles dans MyKinsta via la page IP Deny.

La fonction IP Deny de Kinsta
La fonction IP Deny de Kinsta

Mais voici la dure réalité : aussi bon que soit votre hébergeur, il lui est impossible d’assurer une protection totale contre les attaques DDoS. Un bon fournisseur d’hébergement fournira un bon pare-feu, qui réduira les risques d’attaque sans pour autant s’en débarrasser complètement. Il disposera également d’outils que vous ou lui pourrez utiliser pour arrêter l’attaque DDoS une fois qu’elle aura commencé, comme le blocage d’IP.

C’est pourquoi tout fournisseur d’hébergement qui prétend vous offrir une protection totale contre les attaques DDoS n’est pas tout à fait honnête. Ils peuvent réduire la probabilité d’une attaque et en limiter l’impact, mais ils ne peuvent pas stopper complètement les attaques DDoS.

Pour vous protéger plus efficacement des attaques DDoS, vous devez plutôt faire appel à un vaste réseau qui peut utiliser sa base de données d’informations sur les attaques sur d’autres sites dans le monde pour anticiper les attaques et bloquer les IP d’où elles sont susceptibles de provenir. Examinons quelques-uns de ces services.

Cloudflare

Cloudflare est l’un des fournisseurs les plus populaires de réseau de diffusion de contenu (CDN) et offre également une protection contre les attaques et les piratages. En raison de sa vaste taille, il a accès à des informations sur la provenance des attaques DDoS et peut ensuite bloquer ces adresses IP pour tous les sites de son réseau.

DDoS Cloudflare
Protection des DDoS Cloudflare

Le réseau de Cloudflare, basé sur le cloud, est toujours en marche et apprend en permanence, ce qui signifie qu’il peut identifier les attaques potentielles et empêcher le trafic indésirable d’atteindre votre site 24/7. Il vous fournit également un tableau de bord que vous pouvez utiliser pour surveiller et calmer les attaques DDoS afin d’identifier vos vulnérabilités éventuelles.

Si votre site est hébergé chez Kinsta, vous n’avez pas besoin de passer par le processus de réglage de votre propre compte Cloudflare. Tous les sites sur notre infrastructure sont protégés par notre intégration gratuite de Cloudflare.

 

Sucuri

Sucuri est une entreprise connue pour ses services de nettoyage de sites après des piratages et pour aider à empêcher qu’elles ne se reproduisent. Mais elle offre également une protection contre les DDoS.

Protection DDoS Sucuri
Protection DDoS Sucuri

Le service de Sucuri fonctionne parce qu’il est très vaste, avec un réseau de plus de 400 000 clients, ce qui signifie qu’il peut conserver une base de données des attaques de la même manière que Cloudflare. Ces adresses IP peuvent alors être bloquées sur votre site.

Le réseau de Sucuri n’est pas aussi grand que celui de Cloudflare, mais la société mérite d’être prise en considération si vous souhaitez également des fonctions de sécurité et de surveillance avancées, ce qui est leur spécialité. Sucuri surveillera votre site pour détecter les temps d’arrêt, les attaques ou les piratages et réparera les piratages qui se produisent.

Ainsi, si vous êtes victime d’une attaque DDoS et que votre site WordPress est piraté alors qu’il est vulnérable, utiliser Sucuri signifie que vous pouvez le remettre en service aussi vite que possible.

Résumé

Les attaques DDoS sont de plus en plus fréquentes et peuvent causer des dommages d’une valeur de plusieurs milliards de dollars.

Il est impossible de se protéger complètement contre les attaques DDoS car vous n’avez pas beaucoup de contrôle sur le trafic qui arrive sur votre site. Mais si vous utilisez l’un des services ci-dessus, évitez les hébergements bon marché et vous préparez à une attaque DDoS si elle se produit, alors vous aurez beaucoup moins de chances de souffrir.

Rachel McCollin

Rachel McCollin has been helping people build websites with WordPress since 2010. She's a huge fan of self-hosted WordPress and wants to help as many people as possible create an awesome website with it.