Comment identifier une attaque DDOS sur votre serveur et l'arrêter

Une attaque de déni de service distribué (DDOS) peut arriver à n'importe qui, à tout moment. Si vous avez un site Web qui s'exécute sur un serveur Web dédié, il est important de comprendre ce qu'est une attaque DDOS, comment l'identifier et ce qu'il faut faire pour arrêter et l'empêcher.

La plupart des serveurs Web sont dimensionnés avec le CPU et le matériel réseau pour gérer le trafic moyen attendu par jour. Pour certains sites Web, cela pourrait atteindre cent mille, voire un million de visiteurs en une journée.

Cependant, un pirate espérant attaquer votre site Web avec une attaque DDOS utilisera un botnet de millions d'ordinateurs du monde entier, pour envoyer des milliers de demandes HTTP par seconde à votre serveur Web.

Étant donné que votre serveur Web n'était pas dimensionné pour ce volume de trafic, le serveur Web répondra aux visiteurs réguliers du site Web avec le message d'erreur, service non disponible. Ceci est également connu sous le nom d'erreur HTTP 503.

Dans de rares cas où votre site s'exécute sur un très petit serveur Web avec peu de ressources disponibles, le serveur lui-même se figera ou se bloquera en fait.

Comment identifier une attaque DDOS?

Comment savez-vous si votre site Web vient de descendre à cause d'une attaque DDOS? Il y a quelques symptômes qui sont un cadeau mort.

Habituellement, l'erreur HTTP 503 décrite ci-dessus est une indication claire. Cependant, un autre signe d'une attaque DDOS est un pic très fort dans la bande passante.

Vous pouvez afficher cela en vous connectant à votre compte avec votre hôte Web et en ouvrant Cpanel. Faites défiler vers le bas vers le Bûches section et sélectionner Bande passante.

Une bande passante normale pour les 24 dernières heures devrait montrer une ligne relativement constante, à l'exception de quelques petits pointes.

Cependant, un récent pic disproportionné dans la bande passante qui reste élevé sur une heure ou plus est une indication claire que vous êtes confronté à une attaque DDOS contre votre serveur Web.

Si vous pensez que vous avez identifié une attaque DDOS en cours, il est important d'agir rapidement. Ces attaques consomment beaucoup de bande passante réseau et si vous avez payé un fournisseur d'hébergement, cela signifie que leur serveur de données connaîtra le même pic dans la bande passante. Cela peut également avoir un impact négatif sur leurs autres clients.

Comment arrêter une attaque DDOS

Il n'y a rien que vous puissiez faire vous-même si vous êtes confronté à une attaque DDOS. Mais en appelant votre fournisseur d'hébergement Web, ils peuvent immédiatement bloquer toutes les demandes HTTP entrantes dirigées vers votre serveur Web.

Cela soulage instantanément la demande sur votre serveur Web, afin que le serveur lui-même ne se bloque pas. Il empêche également l'attaque de nuire aux autres clients du fournisseur d'hébergement.

L'étape suivante consiste à attendre que l'attaque DDOS soit terminée.

Une telle attaque nécessite en fait des ressources importantes pour les pirates. Habituellement, l'attaque est payée par quelqu'un qui voulait fermer votre site Web. Ces paiements sont destinés à une attaque qui dure une période spécifique, d'une heure à plusieurs heures.

La bonne nouvelle est qu'il y aura une fin à l'attaque. La mauvaise nouvelle est qu'en bloquant tout le trafic vers votre serveur Web jusqu'à la fin de l'attaque, la personne qui voulait fermer votre site Web a essentiellement gagné.

Comment battre une attaque DDOS

Malheureusement, les attaques DDOS sont un moyen simple et peu coûteux de fermer un site Web pendant une courte période.

Les attaques ne sont jamais permanentes, mais elles sont destinées à envoyer un message. Cela signifie que quelque chose que vous avez publié sur votre site Web a dérangé une personne suffisante pour qu'il soit prêt à payer des pirates pour attaquer votre site.

Si vous exécutez une opération en ligne critique comme une grande entreprise et que vous avez besoin que votre site soit résistant aux attaques DDOS, c'est possible mais ce n'est pas bon marché.

Les services de protection DDOS fonctionnent en établissant une sorte de contre-botnet plus grand que le botnet exécutant l'attaque DDOS. Cela crée une réponse distribuée aux demandes HTTP entrantes, même s'il y a des centaines de milliers ou des millions de ces demandes.

Il y a des frais de service mensuels qui viennent avec ces services. Mais si vous vous trouvez fréquemment victime d'attaques DDOS, ces services de protection DDOS peuvent très bien en valoir le coût.

Les attaques DDOS peuvent être au mieux une nuisance mineure qui vous provoque quelques heures d'arrêt du site Web. Au pire, cela pourrait vous coûter une quantité importante d'activités en ligne perdues, sans parler d'une baisse des clients qui font confiance à votre site Web.

Comprendre comment identifier une attaque DDOS et comment l'arrêter pourrait réduire votre temps d'arrêt et réduire le temps qu'il vous faut et votre fournisseur d'hébergement pour s'en remettre.