Comment stopper une attaque DDOS sur son site WordPress?

Dans la mesure où les attaques DDOS sont de plus en plus puissantes et qu’elles sont de plus en plus répandues, il est devenu nécessaire de savoir ce que c’est et comment les stopper. En effet, stopper une attaque DDOS sur son site WordPress est loin d’être simple. De plus, trouver le bon moyen permettant d’atténuer une cette dernière peut différer pour chaque société. Cependant, il est possible de prendre un certain nombre de mesures proactives avant de se prévenir des attaques DDOS.

Qu’est-ce qu’une attaque par déni de service distribué (DDoS)?

Concrètement, une attaque par déni de service distribué (DDoS) est une tentative de perturbation du trafic d’un réseau ou d’un serveur en submergeant ce dernier d’un flot de trafic massif.

Bien qu’il existe ne nombreux types d’attaques DDoS, les plus courantes sont les suivantes :

  • Inondation HTTP
  • Attaques de protocole
  • Attaques volumétriques
  • Amplification DNS ou UDP
  • Attaque de couche d’application

Comment empêcher une attaque DDoS?

Maintenant que nous avons vu ce qu’était une attaque DDOS, quelles sont les mesures pouvant être prise pour éviter qu’une attaque se produise ?

Comme mentionné plus haut, il existe différents types d’attaques. Néanmoins, le moyen le plus courant d’atténuer une attaque DDOS consiste à implémenter une limitation de débit. Cela signifie que le nombre de demandes qu’un serveur peut accepter dans un certain délai est limité. Bien que cela permette de réduire l’impact d’une attaque DDOS, cela ne fonctionnera pas forcément s”il s’agit d’une attaque importante et complexe.

En effet, pour les attaques DDOS de grande ampleur, l’utilisation d’un pare-feu applicatif et la diffusion d’un réseau Anycast entre en jeu. Anycast est une méthodologie d’adressage et de routage réseau dans laquelle une seule adresse de destination a plusieurs chemins de routage vers plusieurs points de terminaison. Cela permet de disperser le trafic sur plusieurs serveurs.

Attaque DDOS

Un WAF (pare-feu applicatif) permet également d’atténuer l’attaque en plaçant un ensemble de règles entre le serveur et internet. De ce fait, votre serveur sera protégé du trafic malveillant.

Cependant, implémenter et configurer manuellement l’un des éléments ci-dessus peut être une tâche difficile. En effet, la configuration d’un WAF sur un serveur implique l’installation et la configuration d’OWASP. Cela consiste à installer ModSecurity sur votre serveur.

La mise en place d’un réseau Anycast est plus fastidieuse. Il est aussi à noter que le coût sera plus élevé. En effet, afin de configurer un réseau Anycast, il vous faudra d’abord configurer des serveurs ou des noeuds dans plusieurs centres de données au niveau régional et mondial. Une fois ces derniers configurés, il vous faudra configurer votre réseau pour acheminer les demandes entrantes afin qu’elles soient dispersées sur vos serveurs.

Conclusion

Alors comment stopper une attaque DDOS ? Comme nous l’avons vu dans cet article, l’implémentation d’un WAF et la configuration d’un réseau Anycast permettra d’atténuer une attaque DDOS.

Bien que nos formules d’hébergement Web disposent toutes du WAF. Il vous est possible, afin d’ajouter une couche de sécurité supplémentaire, de lier votre domaine à Cloudflare.

Commander

Hébergez votre site web Wordpress dès aujourd’hui !