Comment identifier une attaque DDoS sur votre serveur et l’arrêter

Une attaque par déni de service distribué (DDoS) peut arriver à n’importe qui, à tout moment. Si vous avez un site web qui s’exécute sur un serveur Web dédié, il est important de comprendre ce qu’est une attaque DDoS, comment l’identifier et ce qu’il faut faire pour l’arrêter et l’empêcher.

Comment identifier une attaque DDoS sur votre serveur et larreter

Qu’est-ce qu’une attaque DDoS?

Une attaque par déni de service distribué se produit lorsqu’un pirate utilise un botnet pour envoyer à votre serveur Web un nombre écrasant de requêtes HTTP dans un laps de temps très court.

Un botnet est un très grand réseau d’ordinateurs sur Internet qui sont infectés par un virus qui les transforme en relais pour le logiciel du pirate. La plupart des ordinateurs d’un botnet sont des ordinateurs ordinaires qui ont été infectés par un virus, et l’utilisateur ne s’en rend même pas compte.

Pendant le fonctionnement normal, un serveur Web fournit votre page Web aux visiteurs comme suit:

  • Une personne tape votre URL dans son navigateur Web.
  • Le navigateur Web envoie une requête HTTP à l’URL du site Web.
  • Votre FAI Serveurs DNS convertit l’URL en l’adresse IP correcte du serveur Web.
  • La requête HTTP est dirigée sur Internet vers le serveur Web.
  • Le serveur Web utilise la page demandée dans l’URL pour trouver le fichier HTML correct.
  • Le serveur Web répond avec tout le contenu contenu dans ce fichier HTML.
  • Le navigateur de l’utilisateur reçoit le fichier HTML et affiche la page à l’utilisateur.
Comment identifier une attaque DDoS sur votre serveur et larreter

La plupart des serveurs Web sont dimensionnés avec un processeur et du matériel réseau pour gérer le trafic moyen attendu par jour. Pour certains sites Web, cela peut représenter jusqu’à cent mille, voire un million de visiteurs en une journée.

Cependant, un pirate informatique qui espère attaquer votre site Web avec une attaque DDoS utilisera un botnet de millions d’ordinateurs du monde entier pour envoyer des milliers de requêtes HTTP par seconde à votre serveur Web.

Étant donné que votre serveur Web n’a pas été dimensionné pour ce volume de trafic, le serveur Web répondra aux visiteurs réguliers de votre site Web avec le message d’erreur, Service indisponible. Ceci est également connu sous le nom d’erreur HTTP 503.

Dans de rares cas où votre site s’exécute sur un très petit serveur Web avec peu de ressources disponibles, le serveur lui-même se bloquera ou se plantera.

Comment identifier une attaque DDoS?

Comment savoir si votre site Web vient de tomber en panne à cause d’une attaque DDoS? Il y a quelques symptômes qui sont un cadeau mort.

En général, l’erreur HTTP 503 décrite ci-dessus est une indication claire. Cependant, un autre signe d’attaque DDoS est un très fort pic de bande passante.

Vous pouvez voir cela en vous connectant à votre compte avec votre hébergeur et en ouvrant Cpanel. Faites défiler vers le bas Journaux section et sélectionnez Bande passante.

Un graphique de bande passante normal pour les dernières 24 heures devrait montrer une ligne relativement constante, à l’exception de quelques petits pics.

1608345966 26 Comment identifier une attaque DDoS sur votre serveur et larreter

Cependant, un récent pic disproportionné de bande passante qui reste élevé sur une heure ou plus indique clairement que vous êtes confronté à une attaque DDoS contre votre serveur Web.

Si vous pensez avoir identifié une attaque DDoS en cours, il est important d’agir rapidement. Ces attaques consomment beaucoup de bande passante réseau et si vous avez payé pour un fournisseur d’hébergement, cela signifie que leur serveur de données connaîtra le même pic de bande passante. Cela peut également avoir un impact négatif sur leurs autres clients.

Comment arrêter une attaque DDoS

Vous ne pouvez rien faire vous-même si vous êtes confronté à une attaque DDoS. Mais en appelant votre fournisseur d’hébergement Web , ils peuvent bloquer immédiatement toutes les requêtes HTTP entrantes dirigées vers votre serveur Web.

1608345966 563 Comment identifier une attaque DDoS sur votre serveur et larreter

Cela soulage instantanément la demande sur votre serveur Web, de sorte que le serveur lui-même ne plante pas. Cela empêche également l’attaque de nuire aux autres clients du fournisseur d’hébergement.

L’étape suivante consiste à attendre la fin de l’attaque DDoS.

Une telle attaque nécessite en fait des ressources importantes pour les pirates. Habituellement, l’attaque est payée par quelqu’un qui voulait fermer votre site Web. Ces paiements sont pour une attaque qui dure une période de temps spécifique, d’une heure à plusieurs heures.

La bonne nouvelle, c’est qu’il y aura une fin à l’attaque. La mauvaise nouvelle est qu’en bloquant tout le trafic vers votre serveur Web jusqu’à ce que l’attaque soit terminée, la personne qui voulait fermer votre site Web a essentiellement gagné.

Comment vaincre une attaque DDoS

Malheureusement, les attaques DDoS sont un moyen simple et peu coûteux de fermer un site Web pendant une courte période.

Les attaques ne sont jamais permanentes, mais elles visent à envoyer un message. Cela signifie que quelque chose que vous avez publié sur votre site Web a suffisamment bouleversé quelqu’un pour qu’il soit prêt à payer des pirates pour attaquer votre site.

Si vous exécutez une opération en ligne critique telle qu’une grande entreprise et que vous avez besoin que votre site résiste aux attaques DDoS, c’est possible, mais ce n’est pas bon marché.

Les services de protection DDoS fonctionnent en établissant une sorte de contre-botnet plus grand que le botnet exécutant l’attaque DDoS. Cela crée une réponse distribuée aux requêtes HTTP entrantes, même s’il y a des centaines de milliers ou des millions de ces requêtes.

1608345967 775 Comment identifier une attaque DDoS sur votre serveur et larreter

Il y a des frais de service mensuels qui accompagnent ces services. Mais si vous vous trouvez fréquemment victime d’attaques DDoS, ces services de protection DDoS peuvent très bien en valoir le coût.

Les attaques DDoS peuvent être au mieux une nuisance mineure qui vous cause quelques heures d’indisponibilité du site Web. Dans le pire des cas, cela pourrait vous coûter une quantité importante d’activité en ligne perdue, sans parler d’une baisse des clients qui font confiance à votre site Web.

Comprendre comment identifier une attaque DDoS et comment l’arrêter pourrait réduire votre temps d’indisponibilité et réduire le temps nécessaire à vous et à votre fournisseur d’hébergement pour en récupérer.