L’attaque DDoS


Aujourd’hui, j’ai décidé de consacrer cet article aux attaques DDoS, auxquelles j’ai du faire face il y a peu.

 

DDoS ? Kékosé ?  Tout d’abord, qu’es qu’une attaque DDoS ? hé bien, il s’agit en faite d’une arrivée massive de requêtes sur votre site/blog. C’est à dire qu’un pirate informatique envoie sur votre site/blog une multitude de PC « zombie » (PC étant sous le contrôle distant d’un pirate, et cela à cause d’un virus). Ce genre d’attaque a pour but de ralentir votre site/blog, voir de le rendre hors service. Votre serveur étant débordé, il prends du temps a traiter les requêtes, et cela peut aller jusqu’à son crash.

Une Requête ?

Lorsque qu’un visiteur vient sur votre page, son navigateur analyse le code source de votre page puis télécharge toute les requêtes présentes dans la source (images, texte, css, javascript, ..). Cela est facilement gérable par votre serveur lorsque le nombre de requête est raisonnable, mais si un pirate possède plusieurs milliers de zombies, et qu’il décide de tout envoyer chez vous … Votre serveur va vite tirer la langue et la bande passante va vite monter en flèche.

Bande passante ?

Pour chaque requête, de la bande passante est utilisée. Exemple : Une image par exemple est transféré chez le visiteur, c’est à dire que sa taille est décompté de votre bande passante (souvent limitée). La bande passante peut donc être saturée également lorsque l’attaque DDoS est assez puissante. Nous avons déjà reçu quelques DDoS ayant atteints 35Gbps …

Qui fait ça et comment se défendre ? 

Tout le monde peut attaquer un site voisin, avec notamment des outils très prisés par les hackers (tels de LOIC, HOIC, ..) mais dans ce cas, on parle d’attaque DoS et non pas DDoS (différence entre un attaquant, et plusieurs). Je n’ai aucun moyen de remonter jusqu’à l’investigateur du DDoS car j’ai des milliers d’ips recueillis venant de partout à travers le monde.

Pour se protéger, on peut déjà alléger son site … Plus il sera léger (en taille et en nombre de requête) et plus il tiendra le choc. De plus, un bon serveur (dédié tant qu’à faire) devrait gérer ce genre d’attaque surtout s’il est accompagné d’un commutateur. (Il faut savoir que le pirate peut aussi saturer l’ip de votre serveur si elle n’est pas camouflée. C’est d’ailleurs souvent cette méthode qu’ils utilisent car elle est plus simple.). Également, un service de redondance (site sur plusieurs serveurs pour faire simple) vous permettra d’être à l’abri de ce genre d’attaque. La dernière méthode est le firewall/commutateur qui permet de contrôler les requêtes qui sont envoyés sur le serveur, mais cela est généralement très cher pour avoir une bonne protection.

Voici un schéma de protection :

&nbsp%