Attaques DDoS et comment protéger votre site WordPress
En règle générale, les propriétaires d’entreprise réfléchissent toujours à des stratégies pour optimiser leur site WordPress pour un afflux de trafic plus important et des classements plus élevés qui peuvent les aider à obtenir une plus grande visibilité. Tous leurs efforts seront vains si le site finit par être piraté, ce qui n’est pas seulement une affaire coûteuse, mais peut également compromettre la réputation de la marque.
WordPress offre des fonctionnalités puissantes et une base de code sécurisée, ce qui en fait l’un des constructeurs de sites Web les plus populaires au monde. Mais cela ne le rend pas à l’abri de diverses formes de cyberattaques malveillantes, telles que les attaques DDoS qui sont de plus en plus répandues à l’heure actuelle.
Dans ce guide, nous parlerons plus en détail des attaques DDoS, ainsi que des étapes que vous pouvez suivre pour gérer la sécurité de votre site Web comme un pro.
Qu’est-ce qu’une attaque DDoS?
Une attaque DDoS est une forme abrégée d’attaque par déni de service distribué. C’est un type de cyberattaque qui utilise des ordinateurs et des appareils compromis pour envoyer et demander des données à un serveur d’hébergement WordPress, permettant à un utilisateur malveillant de prendre le contrôle de votre site. Les hébergeurs WordPress les plus populaires incluent des mesures pour atténuer le risque d’attaques DDoS, y compris les connexions cryptées, la surveillance continue et l’atténuation de la vulnérabilité des plugins.
Considérez les attaques DDoS comme une forme plus évoluée de DoS (attaques par déni de service). Contrairement à ce dernier, les attaquants DDoS manipulent plusieurs machines ou serveurs compromis pour améliorer leur propagation dans différentes régions.
Les machines compromises créent ensuite un réseau (également appelé botnet), chaque machine affectée agissant comme un bot et lançant des attaques sur le serveur ou le système ciblé. Cela leur permet également de ne pas être détectés pendant un certain temps, ce qui leur permet de causer un maximum de dégâts avant que le véritable propriétaire ne réussisse à les bloquer.
Que se passe-t-il lors d’une attaque DDoS?
Nous avons déjà discuté de la manière dont les machines compromises créent un botnet lors d’une attaque DDoS. Avant de plonger dans l’aspect technique de ces attaques, nous tenons à préciser qu’un bot est un programme automatisé qui exécute des tâches spécifiques en ligne à une vitesse bien plus rapide que ce que les humains pourraient jamais. C’est exactement ce dont les hackers profitent.
Lors d’une attaque DDoS, les ressources de votre serveur sont épuisées, tandis que le temps de chargement du site Web est augmenté. Ainsi, lorsqu’il accède à n’importe quel site Web, cela peut causer des problèmes de performances ou complètement planter le serveur en surchargeant les ressources du serveur telles que la mémoire, le processeur et parfois même l’ensemble du réseau.
Le principal point d’origine de ces attaques et d’un botnet contrôlé par un pirate informatique d’appareils IoT vulnérables. Étant donné que l’Internet des objets (IoT) est un segment Internet en croissance rapide, il est plus enclin à menaces de sécurité IoT courantes, en particulier DDoS. Les appareils les plus courants sont les appareils électroménagers, les téléviseurs intelligents, les caméras de sécurité, les systèmes d’éclairage domestique et même les réfrigérateurs!
Quels sont les différents types d’attaques DDoS?
Fait intéressant, DDoS n’est pas une forme d’attaque unique; il existe différentes variétés avec un style de fonctionnement distinct qui aboutissent à plusieurs sous-catégories de classification. Continuez à lire pendant que nous discutons plus en détail des plus courants ci-dessous:
Attaques DDoS volumétriques
Généralement simples, les attaques DDoS volumétriques impliquent d’inonder une cible avec une demande de surcharge de la capacité de bande passante sans cibler directement WordPress. Au lieu de cela, l’objectif principal de ces attaques est de cibler le système d’exploitation sous-jacent, ainsi que le serveur Web. Pourtant, les attaques DDoS volumétriques sont pertinentes pour les sites Web WordPress.
Si les pirates de l’air réussissent, votre site WordPress ne pourra pas servir de pages à de véritables visiteurs tout au long de l’attaque. Les types les plus courants de ces attaques incluent l’amplification NTP et les inondations UDP.
Attaques DDoS au niveau de l’application
Les attaques DDoS de la couche application, correctement intitulées, se concentrent sur la couche sept, qui est la couche application. Ou votre serveur Web Apache ou NGINX, ainsi que votre site Web WordPress. De tous les types, celui-ci cause certainement le maximum de dommages par rapport à la bande passante dépensée.
Les inondations HTTP et les attaques Slow Post relèvent de cette catégorie.
La API REST WordPress est un exemple frappant dans ce cas. L’attaque commence par une requête HTTP de l’une des machines hôtes, qui utilise alors une quantité relativement insignifiante de ressources sur l’hôte. Cependant, cela peut avoir un effet inverse sur le serveur cible, déclenchant plusieurs opérations. Le serveur vérifiant les informations d’identification, renvoyant une page Web et lisant à partir de la base de données, etc., sont des exemples courants.
Attaques DDoS multi-vecteurs
Les pirates ne se limitent pas à un seul type d’attaque et adoptent souvent une approche multi-vectorielle. Comme vous vous en doutez, lors de la réalisation d’une attaque DDoS multi-vectorielle, le pirate utilise plusieurs techniques de ciblage.
Attaques DDoS basées sur le protocole
Ces attaques suivent le même modèle de forces épuisantes que les autres, mais se concentrent principalement sur les couches transport et réseau plutôt que sur l’application ou le service. Pensez aux attaques comme le ping de la mort et les inondations de syn.
Les pirates lancent ces attaques pour refuser le service en ciblant des appliances, telles que la pile TCP / IP sous-jacente ou les pare-feu exécutés sur votre serveur. Cela leur permet d’exploiter les vulnérabilités dans la façon dont la pile réseau du serveur gère des tâches telles que la communication TCP ou les paquets réseau.
Méthodes pour protéger votre site WordPress contre les attaques DDoS
Il est crucial de comprendre qu’une attaque DDoS n’est pas un hack WordPress au sens traditionnel du terme. Ces attaques ne peuvent pas voler les informations des visiteurs d’un site Web – et le seul but de ces attaques est de surcharger les ressources du site Web, qui sont parfois utilisées à des fins d’extorsion ou de chantage.
En 2016, le taux de désabonnement annuel moyen des clients unitaires pour les entreprises SaaS était de 10%, qui est un terme utilisé pour désigner la perte d’un client. Mais lorsqu’un client potentiel a du mal à charger le site Web, le nombre peut devenir plus important. Dans de telles situations, le pirate informatique peut demander aux propriétaires du site Web de payer une rançon pour arrêter une attaque DDoS afin de garantir le bon fonctionnement du site Web.
Voici ce que vous pouvez faire pour éviter ces attaques.
Employer un réseau de diffusion de contenu (CDN)
Les services qui mettent en cache des copies de votre site Web sur leurs centres de données respectifs sont appelés CDN. Considérez-les comme un intermédiaire entre les visiteurs de votre site et vous-même.
L’idée derrière l’utilisation d’un CDN est de réduire la pression sur votre serveur qui peut, à son tour, vous aider à réduire le temps de chargement global car ils sont spécialement conçus pour l’optimisation des performances. Celles-ci agissent également comme une sorte de coupe-feu pour les attaques DDoS en limitant le trafic résultant de l’écrasement de votre site Web, ainsi qu’en détectant les attaques anormales et les baisses de trafic, en l’atténuant efficacement.
De nombreuses sociétés d’hébergement proposent un CDN intégré, il existe des tonnes de plugins CDN (tels que Accélérateur de site, dans le cadre de Jetpack) ou vous pouvez utiliser un CDN gratuit d’un tiers. Chez WPExplorer, nous utilisons et recommandons Cloudflare – mais choisissez l’option qui vous convient.
Passer à un nouveau (meilleur) fournisseur d’hébergement
Regardons les choses en face: les hébergeurs Web ne sont pas les mêmes.
Si vous choisissez un fournisseur d’hébergement qui n’est pas bien équipé pour gérer une tension modérée, cela fera bien sûr de votre site la victime idéale d’une attaque DDoS. Heureusement, il existe plusieurs fournisseurs d’hébergement WordPress réputés, tels que WP Engine, qui disposent d’excellents protocoles de protection contre les inondations de trafic au niveau du serveur.
Utiliser un service de protection DDoS
En général, les CDN offrent une protection DDoS comme incitation, mais vous pouvez également inscrivez-vous à un service de protection DDoS dédié comme alternative. Et comme on pouvait s’y attendre, opter pour ces services n’est pas bon marché, avec quelques entreprises facturant environ 3000 $ par mois.
Liste noire des adresses IP suspectes
Vous devez absolument surveiller les adresses IP qui affichent des activités suspectes, telles qu’un nombre excessivement élevé de visites, des tentatives de connexion répétées et des clusters IP, qui finissent par inonder votre site Web de trafic. C’est également une option viable si vous ne souhaitez pas utiliser de services ou de plug-ins tiers.
Configurer un pare-feu
Les pare-feu sont des logiciels qui ont des règles préprogrammées pour protéger votre ordinateur contre tout accès non autorisé. Vous pouvez configurer votre pare-feu pour limiter le nombre d’utilisateurs accédant à votre site Web pendant une période spécifique et filtrer les bots – ou les visiteurs susceptibles d’être des bots.
Cela peut être très bénéfique pour arrêter de minimiser les attaques DDoS sans compromettre l’expérience utilisateur, et c’est beaucoup plus facile maintenant que par le passé. De nombreux cours numériques sur la sécurité du développement Web inclure maintenant des leçons sur la configuration de pare-feu et de réseaux privés virtuels. Et la plupart des bons plugins de sécurité WordPress proposent un pare-feu dans leur liste de fonctionnalités.
The Bottom Line: les sites Web – grands ou petits – sont souvent la proie d’attaques DDoS. Les pirates utilisent ces attaques comme une forme de chantage contre les entreprises, c’est pourquoi vous devez prendre des mesures pour analyser votre site WordPress à la recherche de vulnérabilités et mettre en place une protection DDoS WordPress.
La plupart des utilisateurs de WordPress ont moins de chances de souffrir d’une attaque DDOS – mais vous le pouvez toujours. En gardant cela à l’esprit, il est toujours judicieux d’appliquer systématiquement les meilleures pratiques de sécurité pour améliorer la sécurité de votre site.
