Sur la Toile, personne n’est intouchable ! Pour preuve, cette attaque de début septembre 2016 dont tout le monde parle, l’attaque Ddos qu’a subi OVH !
Rendez-vous compte : le 3ème hébergeur mondial (soit 2,05% du marché de l’hébergement web) s’est retrouvé confronté à d’importants ralentissements et nombreux bugs.
Mais qu’est-ce qu’une attaque Ddos ?
La probabilité que votre site soit confronté à une attaque Ddos pendant son existence est grande. Une attaque Ddos ou « déni de service » est une technique de base pour les hackers. Cette technique consiste à surcharger la bande passante des serveurs avec de trop nombreuses connexions.
Tel un épisode des Experts Miami, un hacker a pris les « commandes » de boxs internet, d’applications, d’objets connectés, de caméras… des machines dites « zombies » grâce auxquelles il a pu multiplier les requêtes de manière simultanée et croisée. C’est cette intensité de requêtes qui provoque l’instabilité du service et parfois même son indisponibilité.
Octave Klaba (le fondateur d’OVH) a informé, via Twitter, qu’il y avait des pics de requêtes de plus de 1,5 Terabits seconde, ce qui représente pour certains experts « la plus puissante attaque JAMAIS enregistrée dans le monde » !
Sources : http://www.visactu.com/
Mais alors comment les éviter ?
Surtout ne cédons pas à la panique, demain votre montre connectée ne va pas s’emparer de votre âme et vous transformer en zombies J. Mais, dans un premier temps, pensez tout simplement à changer les mots de passe ou codes d’origine de vos objets connectés afin de rendre la tâche beaucoup plus compliquée aux hackers.
Pour votre site, prenez les devants !
Même si les équipes de protection d’OVH se sont une fois encore montrées très compétentes, il vaut mieux prévenir que guérir !
COJT vous propose 5 conseils pour vous protéger de ce type d’attaque :
- Choisir son type d’hébergement en fonction de vos besoins : votre serveur doit être adapté à votre densité de trafic mais aussi au poids de votre site.
- La mise en place d’un site miroir ou d’une version allégée de votre site sur un autre nom de domaine : si une attaque Ddos s’empare de votre site vous pouvait enclencher votre site miroir ou votre version allégée.
- Prévoir des temps réguliers aux équipes de maintenance pour faire un tour complet de votre site
- Mettre en place des outils de « monitoring » afin de recevoir des alertes à la moindre anomalie.
- Pour les sites à gros trafic, n’hésitez pas à répartir votre flux sur plusieurs serveurs dans le monde, selon la géolocalisation de l’internaute.
Bien entendu, COJT peut vous accompagner dans la mise en place de la sécurité de votre site ainsi que sa maintenance ! Nous vous proposons des outils en accord avec vos besoins et votre trafic. Alors n’hésitez pas à nous contacter au 09 52 50 19 48 ou par email à l’adresse contact@cojt.fr 😉
L’Équipe COJT
Consultants ecommerce Lille
Article rédigé par Sophie SALMON WYNGAARD, Consultante opérationnelle ebusiness au sein du cabinet conseil web Lille COJT// conseils ecommerce Lille / accompagnement stratégie e-commerce Lille / agence référencement naturel Lille/ maintenance de site internet