Agence web » Actualités du digital » Comment protégez-vous votre site Web contre les attaques DDoS?

Comment protégez-vous votre site Web contre les attaques DDoS?

ParTremplin Numérique Publié le
Shutterstock / NicoElNino

Les attaques DDoS, ou déni de service distribué, peuvent menacer de mettre votre site Web hors ligne, l'empêchant de faire son travail. Il existe de nombreuses façons de minimiser le risque de cela et de rendre votre site Web plus évolutif dans le processus.

Qu'est-ce qu'une attaque DDoS?

L'idée générale derrière une attaque DDoS est de frapper votre site Web avec trop de trafic à gérer, auquel cas votre serveur va lancer le seau et arrêter complètement de traiter les demandes. Habituellement, cela se fait avec un réseau distribué d'ordinateurs, souvent appelé botnet, qui envoie tous des demandes à vos serveurs pour tenter de le mettre hors ligne.

Il existe plusieurs types d'attaques DDoS. Les plus courantes sont la couche infrastructure, qui utilise des techniques avancées telles que les inondations SYN et les attaques par réflexion UDP. Celles-ci sont généralement gérées par votre fournisseur de cloud: AWS et GCP ont tous deux une protection intégrée pour ce type d'attaques et feront de leur mieux pour l'empêcher d'affecter vos serveurs. L'autre type se produit au niveau de l'application, où votre site Web actuel est frappé par un trafic automatisé. Vous pouvez l'imaginer alors que des milliers de personnes frappent toutes un rafraîchissement plusieurs fois par seconde, essayant de casser votre serveur. Dans le monde réel, c'est plus compliqué, mais la même idée s'applique.

Parfois, ces «attaques» peuvent être involontaires. Si votre site est lié à un site populaire, comme Reddit, vous pouvez rencontrer le «câlin de la mort», car les visiteurs du site de liaison affluent vers vos serveurs, qui peuvent ne pas être en mesure de gérer la hausse inattendue du trafic.

Heureusement, la plupart de ces problèmes peuvent être résolus avec une meilleure infrastructure. Les réseaux de distribution de contenu (CDN) aident énormément à arrêter les attaques DDoS à mesure qu'elles se produisent. En plus de cela, la plupart des fournisseurs de cloud proposent une mise à l'échelle automatique, qui peut automatiquement faire tourner de nouveaux serveurs pour répondre à l'augmentation de la charge des applications. Cela peut vous aider à prévenir l'effet câlin de la mort et rend votre site Web beaucoup plus évolutif.

La solution simple: un CDN

Le but d'un réseau de diffusion de contenu est d'accélérer les performances de votre site Web en mettant en cache votre contenu dans le monde entier. Un CDN est composé de nombreux «nœuds périphériques» différents, chacun contenant une copie locale de votre site Web qui est régulièrement mise à jour. La plupart des visiteurs recevront un contenu mis en cache, ce qui enlève beaucoup de charge à vos serveurs.

Les CDN tels que Fastly et CloudFlare sont fiers d'arrêter les attaques DDoS, à la fois en atténuant activement les attaques de la couche infrastructure et en fournissant une plate-forme hautes performances pour atténuer. Vous aurez toujours besoin de bons serveurs derrière, mais vous serez beaucoup mieux avec un bon CDN devant eux.

Les CDN sont l'un des moyens les plus simples de stopper les attaques DDoS et accéléreront les performances de votre site dans le processus. Vous pouvez lire notre guide pour en savoir plus ou consulter Fastly, CloudFlare, AWS CloudFront ou GCP Cloud Cloud.

Configurer la mise à l'échelle automatique ou l'équilibrage de charge

Sur la plupart des plateformes cloud, vous pouvez placer plusieurs serveurs derrière un équilibreur de charge, qui est un périphérique réseau qui répartit le trafic entre eux. Si vous avez quatre serveurs, chacun d'eux recevra 25% du trafic envoyé à l'équilibreur de charge.

En plus de permettre à votre site Web d'évoluer horizontalement et de gérer beaucoup plus de trafic, les équilibreurs de charge sont également parfaits pour une haute disponibilité. Si l'un de vos trois serveurs tombe en panne, votre site Web sera toujours disponible, car les deux autres serveurs peuvent gérer le trafic pendant que vous résolvez le problème. Cela aide également à lutter contre le trafic élevé, car vous pouvez au moins diviser le problème en morceaux plus gérables.

La mise à l'échelle automatique consiste à augmenter automatiquement le nombre de serveurs que vous avez derrière l'équilibreur de charge, souvent pendant les périodes de pointe ou périodiquement tout au long de la journée. C'est un processus compliqué, y compris l'automatisation de la création de vos serveurs avec des modèles d'instance ou des conteneurs, mais une fois qu'il est configuré, il fonctionnera sans intervention manuelle.

Il peut être configuré de sorte que si l'utilisation du processeur ou d'une autre métrique devient trop élevée, un nouveau serveur sera créé pour gérer le trafic supplémentaire et réduire la charge moyenne. Une fois que les choses se seront calmées, le serveur supplémentaire sera supprimé. Cela permet à votre réseau d'évoluer vers le haut et vers le bas pour répondre à n'importe quelle quantité de charge, et en cas d'attaque DDoS qui dépasse les défenses de votre fournisseur de cloud, augmentera suffisamment pour que les utilisateurs réguliers de votre site n'aient pas leur expérience affecté.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.