Qu'est-ce qu'une attaque DDoS ?

DDoS est l’abréviation de Distributed Denial of Service (déni de service distribué). Il s’agit d’une méthode d’attaque en ligne qui envoie un grand nombre de faux visiteurs sur votre site web. L’objectif est de le ralentir jusqu’à ce qu’il devienne inaccessible à vos vrais visiteurs.

Avez-vous déjà visité un magasin en personne en même temps qu’une centaine d’autres personnes ? Le personnel est débordé, vous devez attendre longtemps avant d’être servi et le magasin peut commencer à être en rupture de stock. Tout le monde a une mauvaise expérience.

C’est ainsi que fonctionne une attaque DDoS. Votre site Web ne peut gérer qu’un nombre limité de visiteurs à la fois. Avec un trop grand nombre de visiteurs, il deviendra aussi peu réactif que ce magasin.

Qu’est-ce qu’une attaque DDoS ?

Les attaquants DDoS utilisent des ordinateurs et des appareils compromis pour envoyer ou demander des données à un serveur d’hébergement WordPress. Le but de ces requêtes est de ralentir et éventuellement de faire tomber le serveur ciblé.

Ces machines compromises forment un réseau, que l’on appelle parfois un botnet. Chaque machine affectée agit comme un bot et lance des attaques sur le système ou le serveur ciblé.

Les attaques DDoS sont de plus en plus fréquentes

Le nombre d’attaques DDoS augmente chaque année.

Les attaques DDoS ont augmenté de 55 % entre janvier 2020 et mars 2021 selon une étude de F5 Labs, et plus de 10 millions d’attaques DDoS ont été enregistrées en 2020 selon la société de cybersécurité Netscout.

Si vous avez un site Web WordPress, c’est inquiétant.

Pourquoi cette forte augmentation ? En partie parce qu’il y a plus de ressources. Il y a plus de bande passante disponible pour leurs attaques, et plus de dispositifs peuvent être transformés en bots.

Il s’agit notamment de PC plus anciens fonctionnant avec des systèmes d’exploitation non corrigés, de smartphones compromis et du nombre croissant d’appareils de l' »internet des objets » tels que les téléviseurs intelligents, les réfrigérateurs et les ampoules électriques.

Une autre raison est que les attaques DDoS sont faciles à mettre en œuvre. Des tutoriels sur YouTube vous apprendront à créer des réseaux de zombies, et il est facile de se procurer des outils malveillants. Il existe même des personnes ayant des compétences en matière de DDoS qui se louent à des clients payants.

Les attaques DDoS peuvent durer un jour, une semaine ou plus. C’est souvent assez long pour détruire la présence en ligne d’un site web ou d’une application.

Les plateformes populaires sont plus susceptibles de devenir la cible d’une attaque, et WordPress est la plus populaire de toutes. C’est pourquoi il est si important de sécuriser votre site WordPress et de prendre des mesures pour vous défendre contre les attaques DDoS avant qu’il ne soit trop tard.

Pourquoi quelqu’un attaquerait-il mon site ?

Vous pensez peut-être que vous êtes à l’abri des attaques parce que votre site est petit et que vous êtes quelqu’un de bien. Il y a de fortes chances que quelqu’un attaque quand même votre site.

Il peut le faire pour vous extorquer de l’argent. Il peut vous contacter et vous promettre d’arrêter l’attaque si vous le payez.

L’attaque peut être motivée par des raisons politiques. Vous pouvez être visé simplement en raison du pays ou de la région où se trouve votre entreprise. Il peut aussi être provoqué par certains de vos contenus.

Elle peut être liée aux affaires. Vos concurrents essaient peut-être de prendre l’avantage. Ou un client mécontent peut vouloir vous causer du tort.

Il peut aussi s’agir d’un simple ennui. Une personne ayant des compétences techniques peut jouer avec des botnets parce qu’elle n’a rien de mieux à faire de son temps.

Types d’attaques DDoS

Les attaquants DDoS peuvent utiliser plusieurs méthodes pour faire tomber votre site Web. Si vous pouvez identifier la méthode qu’ils utilisent, vous pourrez peut-être mieux défendre votre site WordPress.

Les attaques DDoS volumétriques sont les plus courantes. Elles envoient de grandes quantités de faux trafic sur votre site Web pour utiliser la bande passante disponible. Une fois que la bande passante est pleine, votre site Web tombe en panne ou affiche une erreur.

A lire aussi :