Attaque DDoS: qu'est-ce que c'est et comment ça marche
Les sites Web et les serveurs sont souvent victimes d'attaques DDoS, vous ne pouvez donc plus accéder aux pages pendant un certain temps. Mais qu'est-ce que c'est exactement et comment fonctionne l'attaque? Nous vous l'expliquerons.
Attaque DoS ou DDoS: qu'est-ce que c'est?
Les lettres DoS représentent dans les deux cas l'abréviation de "Denial of Service" - en anglais: "refus to serve". Un programme ou un système entier n'effectue plus correctement ses tâches et, dans le pire des cas, se bloque même complètement. Cela se produit soit en raison de pratiques négligentes ou d'une attaque volontaire de l'extérieur. Il existe essentiellement deux types d'attaques DoS:
- Une attaque DoS démarre à partir d'un seul système. L'attaquant envoie à plusieurs reprises diverses requêtes au serveur. En conséquence, le site Web cesse de répondre ou du moins ne peut que répondre lentement aux demandes régulières.
- Cependant, il est plus efficace d'exploiter les vulnérabilités connues du système et de le bloquer. Tout ce qui est nécessaire pour cette attaque est un accès Internet au système.
- Les attaques DDoS sont généralement beaucoup plus efficaces. La lettre supplémentaire signifie "distribué", c'est-à-dire une attaque répartie sur de nombreux systèmes.
- Les attaquants utilisent souvent des botnets qui ciblent un grand réseau d'ordinateurs piratés sur une cible. Si des milliers d'ordinateurs à partir d'un botnet envoient simultanément de nombreuses demandes à un site Web, il est rapidement surchargé.
Voici comment vous protéger contre les attaques DoS
Si vous gérez une boutique en ligne ou votre propre site Web, une telle attaque peut être très coûteuse. Il est donc important de vous sécuriser à l'avance. Il existe plusieurs façons de procéder:
- Configurez un pare-feu comprenant des listes noires. Si une attaque DoS est effectuée à partir d'une adresse IP fixe, vous pouvez simplement la bloquer. Ensuite, les demandes de cette adresse IP ne sont plus traitées.
- Utilisez également un cookie SYN. Le serveur ne maintient plus les connexions invalides ouvertes. Vous êtes bien protégé contre une soi-disant attaque par inondation SYN.
- Si vous exécutez un grand site Web, vous devez répartir la charge du serveur. Bien que cela soit un peu plus cher, il est également plus sécurisé: ici le serveur répartit toutes les requêtes sur plusieurs ordinateurs travaillant en parallèle et évite ainsi une seule surcharge.