Une attaque par déni de service distribué ( DDoS ) peut arriver à n'importe qui, à tout moment. Si vous avez un site Web^{(you have a website)} qui s'exécute sur un serveur Web dédié, il est important de comprendre ce qu'est une attaque DDoS , comment l'identifier et ce qu'il faut faire pour l'arrêter et la prévenir.

Qu'est-ce qu'une attaque DDoS ?

Une attaque par déni de service distribué se produit lorsqu'un pirate utilise un botnet pour envoyer à votre serveur Web un nombre écrasant de requêtes HTTP en très peu de temps.

Un botnet est un très grand réseau d'ordinateurs sur Internet qui sont infectés par un virus qui les transforme en relais pour le logiciel du pirate. La plupart des ordinateurs d'un botnet sont des ordinateurs ordinaires qui ont été infectés par un virus, et l'utilisateur ne s'en rend même pas compte.

En fonctionnement normal, un serveur Web fournit votre page Web aux visiteurs comme suit :

• Une personne saisit votre URL dans son navigateur Web.
• Le navigateur Web envoie une requête HTTP à l'URL du site Web^(URL) .
• Les serveurs DNS^{(DNS servers)} de votre FAI convertissent l' URL en l'adresse IP correcte du serveur Web.
• La requête HTTP est dirigée via Internet vers le serveur Web.
• Le serveur Web utilise la page demandée dans l' URL pour trouver le bon fichier HTML .
• Le serveur Web répond avec tout le contenu contenu dans ce fichier HTML .
• Le navigateur de l'utilisateur reçoit le fichier HTML et affiche la page à l'utilisateur.

La plupart des serveurs Web sont dimensionnés avec un processeur^(CPU) et du matériel réseau pour gérer le trafic moyen attendu par jour. Pour certains sites Web, cela peut représenter jusqu'à cent mille, voire un million de visiteurs en une journée.

Cependant, un pirate qui espère attaquer votre site Web avec une attaque DDoS utilisera un botnet de millions d'ordinateurs du monde entier pour envoyer des milliers de requêtes HTTP par seconde à votre serveur Web.

Étant donné que votre serveur Web n'a pas été dimensionné pour ce volume de trafic, le serveur Web répondra aux visiteurs réguliers de votre site Web avec le message d'erreur Service indisponible. ^{(Service Unavailable.)}Ceci est également connu sous le nom d' erreur HTTP 503.^(HTTP)

Dans de rares cas où votre site s'exécute sur un très petit serveur Web avec peu de ressources disponibles, le serveur lui-même se bloquera ou plantera.

Comment identifier une attaque DDoS ?

Comment savoir si votre site Web est tombé en panne à cause d'une attaque DDoS ? Il y a quelques symptômes qui sont un cadeau mort.

Habituellement, l' erreur HTTP 503^{(HTTP Error 503)} décrite ci-dessus est une indication claire. Cependant, un autre signe d'une attaque DDoS est une très forte augmentation de la bande passante.

Vous pouvez le voir en vous connectant à votre compte auprès de votre hébergeur et en ouvrant Cpanel . Faites défiler jusqu'à la section Journaux^(Logs) et sélectionnez Bande passante^(Bandwidth) .

Un graphique de bande passante normal pour les dernières 24 heures devrait montrer une ligne relativement constante, à l'exception de quelques petits pics.

Cependant, un récent pic disproportionné de bande passante qui reste élevé pendant une heure ou plus indique clairement que vous faites face à une attaque DDoS contre votre serveur Web.

Si vous pensez avoir identifié une attaque DDoS en cours, il est important d'agir rapidement. Ces attaques consomment beaucoup de bande passante réseau et si vous avez payé pour un fournisseur d'hébergement, cela signifie que leur serveur de données connaîtra le même pic de bande passante. Cela peut également avoir un impact négatif sur leurs autres clients.

Comment arrêter une attaque DDoS

Vous ne pouvez rien faire vous-même si vous faites face à une attaque DDoS . Mais en appelant votre fournisseur d'hébergement Web^{(your web hosting provider)} , il peut immédiatement bloquer toutes les requêtes HTTP entrantes dirigées vers votre serveur Web.

Cela soulage instantanément la demande sur votre serveur Web, de sorte que le serveur lui-même ne plante pas. Cela empêche également l'attaque d'affecter négativement les autres clients de l'hébergeur.

L'étape suivante consiste à attendre la fin de l' attaque DDoS .

Une telle attaque nécessite en effet des ressources importantes pour les pirates. Habituellement, l'attaque est payée par quelqu'un qui voulait fermer votre site Web. Ces paiements sont pour une attaque qui dure une période de temps spécifique, d'une heure à plusieurs heures.

La bonne nouvelle est qu'il y aura une fin à l'attaque. La mauvaise nouvelle est qu'en bloquant tout le trafic vers votre serveur Web jusqu'à la fin de l'attaque, la personne qui voulait fermer votre site Web a essentiellement gagné.

Comment vaincre une attaque DDoS

Malheureusement, les attaques DDoS sont un moyen simple et peu coûteux de fermer un site Web pendant une courte période.

Les attaques ne sont jamais permanentes, mais elles sont destinées à envoyer un message. Cela signifie que quelque chose que vous avez publié sur votre site Web a suffisamment bouleversé quelqu'un pour qu'il soit prêt à payer des pirates pour attaquer votre site.

Si vous gérez une opération en ligne critique telle qu'une grande entreprise et que vous avez besoin que votre site soit résistant aux attaques DDoS , c'est possible, mais ce n'est pas bon marché.

Les services de protection DDoS^(DDoS) fonctionnent en établissant une sorte de contre-botnet qui est plus grand que le botnet exécutant l' attaque DDoS . Cela crée une réponse distribuée aux requêtes HTTP entrantes , même s'il y a des centaines de milliers ou des millions de ces requêtes.

Des frais de service mensuels accompagnent ces services. Mais si vous êtes fréquemment victime d' attaques DDoS , ces services de protection DDoS peuvent très bien en valoir le coût.

Les attaques DDoS^(DDoS) peuvent être au mieux une nuisance mineure qui vous cause quelques heures d'indisponibilité du site Web. Au pire, cela pourrait vous coûter une quantité importante d'affaires en ligne perdues, sans parler d'une baisse du nombre de clients qui font confiance à votre site Web.

Comprendre comment identifier une attaque DDoS et comment l'arrêter pourrait réduire votre temps d'arrêt et réduire le temps qu'il vous faut, à vous et à votre fournisseur d'hébergement, pour vous en remettre.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) аttack can hаppen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Comment effectuer une DDoS Attack sur un Website en utilisant CMD

• Comment transformer votre ordinateur en serveur multimédia DLNA

• Comment masquer votre WiFi et empêcher les étrangers de se connecter

• Comment configurer votre propre serveur de messagerie

• Comment trouver un serveur NTP dans un domaine pour synchroniser tous les PC

• Comment télécharger le programme d'installation de Google Chrome hors ligne (autonome)

• 6 meilleurs réglages de l'appareil photo pour les photos de la lune

• Comment convertir un disque dynamique en disque de base

• Comment utiliser le réseau privé de Firefox pour vous protéger en ligne

• Comment ouvrir un fichier verrouillé lorsqu'un autre programme l'utilise

• Comment connecter SSH ou SFTP à votre Raspberry Pi

• Installation des plugins GIMP : un guide pratique

• Supprimer instantanément les arrière-plans des images à l'aide de l'IA

• Comment créer une équipe dans Microsoft Teams

• Comment faire des captures d'écran sur Nintendo Switch

• Utilisez Netstat pour voir les ports d'écoute et le PID dans Windows

• Utilisation de l'interface Web de transmission

• Critique de livre - Le guide pratique du geek sur Windows 8

• Comment désactiver la clé Windows

• 8 des meilleures idées technologiques pour faire face à l'auto-isolement