Expliquer les attaques DDOS: ce que vous devez savoir pour les empêcher

Chaque site en pleine croissance doit être informé des attaques DDOS et d’autres menaces communes qui peuvent rapidement arrêter des serveurs non protégés. Ils peuvent être dévastateurs si vous ne savez pas ce qui se passe ou comment y faire face. Aujourd’hui, quiconque sait où chercher peut acheter des services DDOS. Au fur et à mesure que vous devenez de plus en plus important dans votre domaine, quelqu’un pourrait les utiliser pour nuire à vos ventes ou à votre réputation. Cependant, les attaques DDOS peuvent être prévenues ou arrêtées immédiatement, à condition que les précautions appropriées soient prises. Qu’est – ce qu’une attaque DDOS? Une attaque par déni de service distribué (DDOS) est un afflux soudain de trafic non autorisé destiné à détruire le serveur du site. Lorsque le nombre de requêtes que le serveur peut traiter est dépassé, il ralentit ou gèle de sorte que les visiteurs réels ne puissent pas y accéder.
Les attaques Everaldo Coelho et yellowicon \/ lgpl DDOS sont généralement exécutées simultanément par des centaines ou des milliers d’appareils sur le serveur. Ce sont généralement des ordinateurs endommagés qui sont piratés et exécutent des logiciels malveillants en arrière – plan. Ensemble, ils forment un Botnet qui est à la base de la plupart des attaques DDOS. Cela ne se limite pas aux ordinateurs et aux téléphones. Les tablettes, les caméras de sécurité et même d’autres appareils Internet des objets, tels que les lave – vaisselle et les moniteurs pour bébés (souvent mal protégés s’ils sont incomplets), peuvent former des botnets. Les attaques DDOS durent généralement plusieurs heures au maximum, mais dans des cas graves, elles peuvent durer plusieurs jours. La plus longue attaque DDOS a duré 509 heures ou presque 21 jours. Cependant, même les cas les plus extrêmes se résolvent généralement eux – mêmes en un jour ou deux, avec une durée moyenne de seulement 3,6 heures.
Que se passe – t – il sur votre site pendant une attaque DDOS? Lorsque votre site est victime d’une telle attaque, il commence immédiatement à ralentir. Le temps de chargement est prolongé jusqu’à ce que le temps d’attente dépasse 30 secondes ou plus. Final
Le serveur peut s’écraser et arrêter complètement de répondre aux demandes. De plus, si votre arrière – plan WordPress ou cpanel est sur le même serveur, vous ne pouvez même pas y accéder. C’est l’impact principal d’une attaque DDOS, mais les conséquences s’étendent. 88% des utilisateurs sont moins susceptibles de retourner sur le site après une mauvaise expérience, et un site très lent est certainement important. Si vous perdez de nouveaux utilisateurs, ils ne reviendront peut – être jamais, ce qui pourrait même contrarier vos clients existants.
Source: Neil Patel peut avoir des conséquences désastreuses si une attaque DDOS survient pendant les heures de pointe des ventes. Si vous ne parlez pas rapidement à l’hôte et ne le persuadez pas d’éteindre l’appareil, vous pourriez accumuler des téraoctets de dépassement de bande passante coûteux. Toutefois, bien que les attaques DDOS puissent avoir des conséquences importantes, elles ne posent généralement pas de risque immédiat pour la sécurité. Votre site Web peut être inactif, mais il ne divulgue pas automatiquement vos informations de connexion et vos identifiants d’utilisateur. Pourquoi le site a – t – il été attaqué par DDOS? Vous pouvez vous trouver ciblé pour plusieurs raisons:
Hacktivisme: cela peut être une réponse à une déclaration controversée que vous faites ou à un choix d’affaires que quelqu’un n’est pas d’accord. Éliminez la concurrence: les concurrents peuvent choisir de supprimer votre site pendant les heures de pointe et de ne conserver que l’état actif de leur site. Diffamation: une attaque peut nuire à votre réputation. Distraction: gardez votre personnel informatique occupé lorsqu’un attaquant envahit votre site. (il s’agit d’une situation rare dans laquelle une attaque DDOS est dangereuse.) Demande une rançon pour arrêter l’attaque… Ou juste ennuyeux. Louer un Botnet et fermer un site en peu de temps est très simple et bon marché. D’autres organisations de hackers ont fait tout le travail et n’importe qui peut acheter
Locataire il Server. 3. Établir un suivi du temps d’activité le suivi du temps d’activité est la méthode clé de détection précoce. Il vous avertira par e – mail et vous sera envoyé en quelques minutes si votre site ne fonctionne pas correctement ou ralentit. Si votre hôte Web fournit une surveillance du temps de disponibilité, c’est probablement la solution la plus fiable et la plus précise. S’il n’est pas disponible, essayez pingdom pour la surveillance professionnelle payante du temps de disponibilité ou utilisez le robot du temps de disponibilité pour une solution gratuite, vérifiez toutes les cinq minutes.
4. Le pare – feu d’application Web utilise le pare – feu et le CDN pour filtrer le trafic http, qui est l’une des meilleures mesures de défense contre les attaques DDOS. En plus d’aider à prévenir les vulnérabilités en matière de sécurité, il peut atténuer les attaques DDOS grâce à des techniques de limitation de vitesse. Le WAF détecte les flux potentiellement nocifs et les ferme avant qu’ils ne causent des dommages. Si un attaquant n’utilise pas une technologie sophistiquée et que votre pare – feu est correctement configuré, votre site peut même ne pas rebondir lorsque DDOS tente. Même s’il s’échappe, le pare – feu élimine la plus grande partie du trafic.
Source: cloudflare pour implémenter une telle solution, essayez des services comme cloudflare ou sucuri. Contrairement à sucuri, cloudflare dispose d’un programme gratuit d’atténuation du DDOS, mais gardez à l’esprit qu’il n’inclut pas le WAF. Si vous voulez la meilleure protection possible, vous devez en payer le prix. Le CDN est également utile car il est plus difficile de supprimer les sites Web qui utilisent le CDN. Ces fonctions redistribuent le site à plusieurs serveurs afin que vous puissiez récupérer lorsque le site est lourdement chargé. Ce n’est pas une solution sûre; Lorsque le serveur primaire est la cible directe, le CDN ne peut que réduire l’impact et non l’empêcher.
Mais il s’agit toujours d’un bon investissement, d’autant plus que de nombreux services incluent la protection rnc dans leurs programmes.
DDOS. Ce que vous devez faire pendant une attaque DDOS que vous rencontriez une situation continue en lisant cet article ou que vous vous prépariez à ce qui va se passer, voici quelques conseils sur ce que vous devez faire lorsque votre site Web est attaqué. 1. Ne paniquez pas, recevoir des e – mails inactifs de votre site ou recevoir des dizaines de plaintes des utilisateurs au réveil peut être inquiétant. Essayez d’accéder à votre site Web ou de vous connecter, mais le téléchargement est refusé. C’est horrible que quelqu’un ait décidé de te prendre pour cible. Mais même si c’est une situation inquiétante, les attaques DDOS ne sont pas dangereuses en elles – mêmes. Vos données sont toujours sécurisées et votre login n’a pas été piraté. Vous devriez être vigilant et vous assurer que personne n’essaie d’échapper aux attaques et à la violence de l’Administrateur dans tous ces cas, mais les attaques DDOS elles – mêmes ne sont pas dangereuses pour rien d’autre que votre réputation. Que vous ayez un plan ou que vous soyez confronté à ce problème pour la première fois maintenant, vous pourriez finir par n’avoir rien à faire. Quand ça arrive, il suffit d’attendre. Les attaques DDOS coûtent de l’argent ou des ressources et ne durent donc pas éternellement. Seules les très grandes et importantes entreprises sont susceptibles d’être attaquées à long terme. Il est probable que tout sera fini dans quelques heures. 2. Contactez votre hôte réseau nous vous recommandons de contacter votre fournisseur d’hôtes dès que possible et de les informer de la situation. Si vous ne l’avez pas encore fait, demandez – leur quels sont les frais supplémentaires et les services d’atténuation du DDOS. S’ils ont ces outils, ils vont immédiatement arrêter l’attaque. Même si ce n’est pas le cas, vous saurez combien cela vous coûtera (s’il n’y a pas d’autres frais) et si le serveur fonctionne trop longtemps, ils peuvent fermer votre serveur. La bande passante supplémentaire peut être coûteuse et les données des ordinateurs endommagés peuvent circuler rapidement.
Tu abandonnes. Vous pouvez prendre des mesures pour prévenir la plupart des attaques à petite échelle et minimiser l’impact lorsque vous les Surmontez. Même si quelqu’un veut vraiment que votre entreprise revienne, il ne peut pas rester longtemps sans payer trop, parce qu’il pense rarement que ça en vaut la peine par rapport à ce que vous avez perdu. En fin de compte, chaque attaque DDOS doit prendre fin, même si l’attaquant en a marre. Un pare – feu de haute qualité, un CDN et un hôte Web sont les meilleurs choix pour prévenir les attaques DDOS. Prendre des précautions avant que le pire ne se produise et élaborer un plan pour vous et vos employés afin que tout soit contrôlé le plus rapidement possible. Votre site a – t – il déjà été attaqué par DDOS? Ça a duré combien de temps? Partagez vos suggestions et vos expériences dans vos commentaires!