Home / Articles / Outils Internet / Trouver la meilleure protection DDOS pour les blogs et les sites Web de petites entreprises

Trouver la meilleure protection DDOS pour les blogs et les sites Web de petites entreprises

Mis à jour le by

Divulgation: WHSR est pris en charge par le lecteur. Lorsque vous achetez via nos liens, nous pouvons gagner une commission.

Le temps des gens qui parlaient de l'expansion rapide d'Internet est révolu et nous sommes aujourd'hui confrontés à de nombreux nouveaux éléments numériques à prendre en compte. L'Internet des objets à lui seul ajoutera potentiellement des milliards de nouveaux appareils au plus grand réseau au monde.

Cette expansion massive offre des chances égales aux cybercriminels, aux personnes et aux organisations qui exploitent des appareils sur Internet pour leur profit personnel. Ceux-ci peuvent prendre la forme de virus, Les chevaux de Troie, Ransomware et plus encore.

Il existe également des ressources bien plus puissantes au bout des doigts de ces cybercriminels, dont le déni de service distribué (DDoS). En fait, le problème est encore plus répandu de nos jours, les cybercriminels vendant des services d’attaque DDoS à des prix aussi bas que le 150 US $.

De nos jours, ce ne sont pas seulement des équipes expérimentées de cybercriminels de haute technologie qui peuvent être des attaquants Ransom DDoS. Tout fraudeur qui ne possède même pas les connaissances techniques ou les compétences nécessaires pour organiser une attaque par DDoS à grande échelle peut souscrire une attaque démonstrative dans le but de l'extorsion de fonds », a déclaré Kirill Ilganaev, responsable de Kaspersky DDoS Protection chez Kaspersky Lab (source).

Une attaque par DDoS est fondamentalement une attaque par force brute, c'est-à-dire qu'il s'agit d'une attaque dirigée contre un appareil à partir de plusieurs autres appareils en même temps.

Cela fonctionne en essayant de créer autant de connexions avec la cible et en la submergeant d’informations qui la submergent et la bloque, d’où le terme de «déni de service». En exécutant l’attaque et en provoquant l’écrasement de l’appareil, le cybercriminel en refuse le service à d’autres personnes qui souhaitent l’utiliser.

Les motivations les plus courantes attribuées aux attaques DDoS (Source: Carbon60 Networks)

Par exemple, dans October 2016, un DDoS massif ciblant Dyn, une société qui contrôle une grande partie de l'Internet nom de domaine (DNS), a provoqué une panne massive d'Internet dans une grande partie des États-Unis et de l'Europe. Les principaux sites Web, dont Twitter, The Guardian, Netflix et CNN, ont été rendus indisponibles pendant un certain temps.

Bien que cela soit important, il convient également de noter que les cybercriminels ont également ciblé des sites Web d'individus. Dans les premiers jours, cela serait une source majeure de préoccupation, mais heureusement, il existe maintenant des options qui aident les individus à protéger leurs sites.

Types d'attaques DDoS

Statistiques DDoS
Plus de 2,000 DDoS sont observés quotidiennement.

Les cybercriminels utilisent quatre stratégies de DDoS courantes pour tenter de supprimer des sites Web. Tous sont des attaques par force brute - ils sont submergés en grand nombre.

1. Attaques de connexion TCP

Les attaques de connexion TCP tentent d'occuper toutes les connexions disponibles sur votre site. Cela inclut tous les périphériques physiques qui desservent votre site tels que les routeurs, pare-feux et les serveurs d'applications. Les appareils physiques ont toujours des connexions limitées.

2. Attaques Volumétriques

Les attaques volumétriques inondent le réseau de votre site de données. Cela fonctionne soit en surmontant votre serveur lui-même, soit même en prenant toute la bande passante disponible en direction de votre serveur. Pensez-y comme une inondation ou un embouteillage, où rien ne peut bouger.

3. Attaques de fragmentation

Les attaques par fragmentation envoient des bits et des morceaux de plusieurs paquets de données à votre serveur. De cette façon, votre serveur sera occupé à essayer de les réassembler et à ne plus pouvoir gérer rien d'autre.

4. Attaques d'application

Les attaques d'applications visent spécifiquement un aspect ou un service que vous avez. Celles-ci sont plus dangereuses, car avec un ciblage limité, vous pourriez ne pas réaliser que vous êtes attaqué jusqu'à ce que quelque chose se brise.

Protection DDoS

Si vous êtes propriétaire d'une petite entreprise et que vous craignez que votre site Web ne soit attaqué, c'est à juste titre. Toute forme d'attaque est dangereuse, pour ne pas dire un DDoS, et a le potentiel de vous causer non seulement des dommages financiers, mais aussi des dommages à la marque.

Pour vous protéger, de nombreuses options s'offrent à vous. Voyons donc quelques notions de base:

  1. Utiliser la protection par procuration - Un proxy est un tampon qui protège votre site Web d'Internet, un peu comme une clôture. Cela offre une couche de protection supplémentaire qui pourrait vous avertir à l'avance d'une attaque imminente. Il cache également votre adresse IP réelle, bien que tout cela soit invisible pour les visiteurs légitimes de votre site Web.
  2. Garde contre les adresses IP usurpées - Les cybercriminels aiment cacher leurs véritables adresses IP en détournant des tiers pour leur propre usage. De nombreuses adresses populaires peuvent être protégées en conservant une liste de contrôle d'accès (ACL) pour bloquer l'accès à partir de certaines adresses IP.
  3. Avoir mode bande passante - Bien que la bande passante soit chère, de nombreux hôtes proposent aujourd'hui des plans évolutifs qui pourraient vous aider. DDoS fonctionne en essayant de dépasser votre bande passante disponible, donc en gardant un peu plus une zone tampon, vous pourrez peut-être également obtenir un avertissement d'attaque anticipé.

Dans la plupart des cas, bon nombre de ces options sont fournies par votre hébergeur. Les hébergeurs Web offrent aujourd'hui de nombreuses garanties, il suffit de choisir le bon hébergeur pour vous-même.

Regardez les WSHR liste complète des hébergements Web professionnels que nous révisons et maintenons constamment.

Choisir une option professionnelle pour se prémunir contre les attaques DDoS

La source: Incapsula

Outre votre hébergeur, de nombreuses entreprises de sécurité professionnelles proposent des services dédiés à la protection contre les cyberattaques. Avant de vous casser la tête, rappelez-vous que ce n’est plus l’époque de la grande multinationale et que les prix sont désormais abordables, même pour les petites et moyennes entreprises.

1. Akamai

Akamai est l'un des plus grands noms de la sécurité Web aujourd'hui. Il permet de servir chaque année des exaoctets de données 95 sur des milliards de périphériques. Parmi ses nombreuses offres, Akamai répond aux besoins de sécurité de tous les niveaux, du puissant Kona Site Defender au service plus élémentaire de protection des applications Web.

2. Incapsule

Incapsula propose également des plans de protection complets pouvant être personnalisés en fonction de vos besoins. Comme principaux points d’intérêt, vous voudrez peut-être jeter un coup d’œil à leurs services de protection de base contre les attaques DDoS, qui visent à protéger votre site Web, votre infrastructure et même votre serveur de noms.

3. Réseaux Arbor

Réseaux Arbor dispose d’un système de prévention DDoS tout-en-un massif qu’il appelle ATLAS (Active Threat Level Analysis System). Il s’agit d’un système d’alerte rapide des menaces DDoS à l’échelle mondiale dont Arbor assure le fonctionnement en parallèle avec ses divers systèmes de gestion des menaces.

4. VeriSign

Bien que plus connu comme émetteur de certificats de sécurité, Verisign Aujourd'hui, son offre a été étendue à d'autres services Web. Cependant, il n'est pas encore tout à fait là et le service de protection DDoS de Verisign agit principalement comme un système d'alerte rapide, plutôt que comme un système de protection.

5. Cloudflare

Cloudflare est un nom majeur et a fait sa renommée en tant que réseau de distribution de contenu (CDN). Heureusement, un CDN est l'un des principaux moyens de lutter contre les attaques DDoS et utilise un système de livraison cloud. Aujourd'hui, Cloudflare a élargi ses services et couvre tout, du CDN au DNS. Les services de protection sont évolutifs, vous ne payez donc que ce que vous choisissez d'utiliser.

Success Stories dans le blocage des cyberattaques

Affaire #1: KrebsOnSecurity.com Attack

La solution KrebsOnSecurity.com Attaque - Bien que le risque de cyberattaques soit constant, il y a beaucoup plus d'histoires de réussite que d'échecs. Des entreprises aux particuliers, les cyberattaques peuvent être déjouées et en voici quelques-unes qui peuvent vous aider à restaurer votre confiance en la sécurité.

À la fin de 2016, le blog personnel du journaliste d'investigation sur la sécurité Brian Krebs, KrebsOnSecurity.com, a été la cible d'une attaque massive de DDoS.

L'attaque était notable en raison de deux facteurs principaux:

  1. Il s’agissait d’une attaque contre le blog (bien que notable) d’un individu, et
  2. Selon Akamai, le nombre d'attaques qu'ils avaient rencontrées était presque le double de celui qu'ils avaient eu auparavant. Au lendemain de l’attaque, il s’est avéré qu’il s’agissait de l’un des plus grands assauts d’Internet.

De l'attaque sont venues quelques découvertes intéressantes. Premièrement, malgré sa taille, il s’agissait d’une attaque par force brute pure ne reposant pas sur une amplification ni sur aucun des autres outils disponibles pour les cybercriminels. La taille suggère également que le lancement de DDoS est beaucoup plus vaste que les experts en sécurité ne le savent déjà.

Néanmoins, en choisissant le bon partenaire de sécurité, même les petites entreprises peuvent défendre leurs sites avec succès, à l’instar de Brian Krebs.

Cas n ° 2: Grève massive contre les banques russes

Grève massive contre la banque russes - Toujours à la fin de 2016, cinq grandes banques russes, dont la Sberbank, appartenant à l'État, ont été la cible d'une attaque DDoS soutenue. Au fil des jours, leurs banques ont été inondées de demandes provenant d’appareils connectés au réseau de robots Mirai.

Selon Kaspersky Lab, l'attaque la plus longue a été chronométrée à 12 heures et a culminé à 660,000 24,000 requêtes par seconde. Cela provenait de plus de 30 XNUMX appareils piratés répartis dans XNUMX pays. Heureusement, les banques sont restées sûres et operase sont poursuivies.

Conclusions Finales

Comme pour tous les aspects de la technologie, de nouvelles méthodes de cyberattaques sont constamment inventées et des méthodes encore plus anciennes sont constamment mises à jour et améliorées. En fait, selon un rapport d'Akamai, la puissance des attaques DDoS a considérablement augmenté, doublant la taille de l'attaque au cours de 2016.

Le coût commercial de l'attaque DDoS - Infographie par Incapsula. Cliquez sur l'image pour l'agrandir.

En fait, le Rapport de cybersécurité en milieu d'année Cisco 2017 a découvert une évolution rapide des menaces et a prévu des attaques potentielles de « destruction de service » (DeOS). Ceux-ci pourraient éliminer le dos des organisationsups et les filets de sécurité, nécessaires pour restaurer les systèmes et les données après une attaque.

Des entreprises comme Akamai et Cloudflare ont défendu contre les menaces de sécurité pendant près de deux décennies et protégé les clients et maintenu la disponibilité de l'infrastructure, même en résistant aux plus grandes attaques DDoS de l'époque.

D'un point de vue personnel, je suis un fervent partisan des entreprises qui se concentrent sur leurs vecteurs centraux et laissent d'autres domaines, tels que la sécurité, entre les mains de ceux dont c'est le métier. De nombreuses entreprises ignorent avertissements de sécurité des experts pendant des années avant de subir une perte massive - ne soyez pas cette compagnie.

Lire aussi:

Photo de l'auteur

Article par Timothy Shim

Timothy Shim est un écrivain, un éditeur et un passionné de technologie. Débutant sa carrière dans le domaine des technologies de l'information, il a rapidement trouvé sa place dans l'imprimé et a depuis travaillé avec des titres de médias internationaux, régionaux et nationaux, notamment ComputerWorld, PC.com, Business Today et The Asian Banker. Son expertise réside dans le domaine de la technologie tant du point de vue des consommateurs que des entreprises.

Continuez à lire

15 hébergements de sites Web gratuits comparés - Hébergez un site pour 0 $

Comparaison des coûts d'hébergement de sites Web : combien payer pour un hébergeur Web

Qui héberge ceci : 5 vérificateurs d'hôte de site Web à essayer

Comment l'emplacement du serveur d'hébergement Web affecte la vitesse de votre site Web

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Website Translation: English / 简体中文 / 繁體中文 / Español / Türkçe / Français / Português / Deutsch / Русский