Comment identifier une attaque par DDoS sur votre serveur et l'arrêter


Une attaque par déni de service distribué (DDoS) peut toucher n'importe qui, à tout moment. Si vous avez un site web est exécuté sur un serveur Web dédié, il est important de comprendre ce qu'est une attaque DDoS, comment l'identifier et ce qu'il faut faire pour l'arrêter et la prévenir.

Qu'est-ce qu'une attaque DDoS?

A Une attaque par déni de service distribué se produit lorsqu'un pirate informatique utilise un botnet pour envoyer à votre serveur Web un nombre écrasant de requêtes HTTP en très peu de temps.

Abotnet est un très grand réseau. des ordinateurs sur Internet infectés par un virus qui les transforme en un relais du logiciel de thehacker. La plupart des ordinateurs sur un réseau de zombies sont des ordinateurs ordinaires infectés par un virus, et l'utilisateur ne le réalise même pas.

En fonctionnement normal, un serveur Web fournit votre page Web aux visiteurs de la manière suivante:

  • Une personne tape votre URL dans son navigateur Web.
  • Le navigateur Web envoie une requête HTTP à l'URL du site Web.
  • Serveurs DNS de votre fournisseur de services Internet convertit l'URL en l'adresse IP correcte du serveur Web.
  • La requête HTTP est dirigée sur Internet vers le serveur Web.
  • Le serveur Web utilise la page demandée dans l'URL pour trouver le fichier HTML correct.
  • Le serveur Web répond avec tout le contenu contenu dans ce fichier HTML.
  • Le navigateur de l'utilisateur reçoit le fichier HTML et l'affiche à l'utilisateur.
  • Mostweb Les serveurs sont dimensionnés avec un processeur et un matériel réseau permettant de gérer le trafic prévu moyen par jour. Pour certains sites Web, cela pourrait représenter cent mille, voire un million de visiteurs en un jour.

    Cependant, un pirate informatique espérant attaquer votre site Web avec une attaque DDoS utilisera un botnet de millions d'ordinateurs de partout dans le monde. Dans le monde, envoyez des milliers de requêtes HTTP par seconde à votre serveur Web.

    In_content_1 all: [300x250] / dfp: [640x360]->

    Etant donné que votre serveur Web n'a pas été dimensionné pour ce volume de trafic, il répond aux visiteurs de votre site Web avec le message d'erreur Service indisponible.Ceci est également connu. en tant qu'erreur HTTP 503.

    Dans les rares cas où votre site est exécuté sur un très petit serveur Web avec peu de ressources disponibles, le serveur lui-même gèlera ou bloquera.

    Comment identifier une attaque par DDoS ?

    Comment savoir si votre site Web vient de tomber en raison d'une attaque de type DDoS? Il existe quelques symptômes évidents.

    Habituellement, l'erreur HTTP 503 décrite ci-dessus est une indication claire. Cependant, une très forte augmentation de la bande passante est un autre signe d'attaque DDoS.

    Vous pouvez le visualiser en vous connectant à votre compte avec votre hôte Web et en ouvrant Cpanel. Faites défiler jusqu'à la section Journauxet sélectionnez Bande passante.

    Le graphique de bande passante anormale des dernières 24 heures devrait afficher une ligne relativement constante, à l'exception de quelques petites pointes.

    Cependant, une augmentation récente et disproportionnée de la bande passante qui reste élevée pendant une heure ou plus indique clairement que vous êtes confronté à une attaque DDoS contre votre Web. serveur.

    Si vous pensez avoir identifié une attaque par DDoS en cours, il est important d'agir rapidement. Ces attaques consomment beaucoup de bande passante réseau et si vous payez pour un fournisseur d’hébergement, cela signifie que leur serveur de données connaîtra le même pic de bande passante. Cela peut également avoir un impact négatif sur leurs autres clients.

    Comment arrêter une attaque DDoS

    Vous ne pouvez rien faire vous-même si vous faites face à une attaque DDoS. Mais en appelant votre fournisseur d'hébergement Web, ils peuvent immédiatement bloquer toutes les requêtes HTTP entrantes vers votre serveur Web.

    Ceci soulage instantanément la demande sur votre serveur Web afin que le serveur lui-même ne tombe pas en panne. Cela empêche également l’attaque de nuire aux autres clients du fournisseur d’hébergement.

    La prochaine étape consiste à attendre la fin de l’attaque par DDoS.

    L’attaque de Suchan nécessite en réalité des ressources considérables pour les pirates informatiques. En règle générale, l’attaque est payée par une personne qui souhaite fermer votre site Web. Ces paiements concernent une attaque qui dure une période donnée, allant d'une heure à plusieurs heures.

    La bonne nouvelle est que l'attaque sera terminée. La mauvaise nouvelle est qu’en bloquant tout le trafic sur votre serveur Web jusqu’à l'attaque, la personne qui voulait fermer votre site Web a été pratiquement gagnée.

    Comment vaincre une attaque par DDoS

    Malheureusement, Les attaques par DDoS constituent un moyen simple et peu coûteux d’arrêter un site Web pour une courte période.

    Les alertes ne sont jamais permanentes, mais elles sont destinées à envoyer des messages. Cela signifie que quelque chose que vous avez publié sur votre site Web et que vous êtes prêt à payer les hackers pour qu’ils attaquent votre site.

    Si vous exécutez une opération critique en ligne telle qu’une grande entreprise, vous devez également résister à votre site. Les attaques DDoS, c’est possible mais ce n’est pas bon marché.

    Les services DDoSprotection fonctionnent en établissant une sorte de compteur de bot qui est plus grand que le botnet exécutant l’attaque DDoS. Cela crée une réponse distribuée aux demandes HTTP entrantes, même s'il y a des centaines de milliers ou des millions de ces demandes.

    Des frais de service mensuels sont calculés. venir avec ces services. Mais si vous vous trouvez souvent victime d'attaques DDoS, ces services de protection contre les attaques DDoS peuvent très bien en valoir le coût.

    Les attaques DDoS peuvent constituer au mieux une nuisance mineure pouvant vous causer quelques heures d'inactivité. Dans le pire des cas, cela pourrait vous coûter une quantité importante de perte de commerce en ligne, sans parler de la baisse du nombre de clients qui font confiance àVotre site Web.

    Comprendre comment identifier une attaque DDoS et comment l’arrêter pourrait réduire votre temps d’indisponibilité et le temps nécessaire à votre rétablissement, ainsi qu'à votre fournisseur d'hébergement.

    Comprendre l'attaque DDOS en 4 minutes

    Related posts:


    25.08.2019