Lexique

Définition WordPress : DDoS

Par Nicolas Mercatili, le 12 janvier 2021, mis à jour le 29 décembre 2020 — 3 minutes de lecture
Glossaire et lexique WordPress

Les pirates informatiques utilisent de nombreuses techniques pour bloquer ou voler des données confidentielles sur des sites web. Parmi les attaques les plus connues et les plus récurrentes, on peut citer celle DDoS.

L’attaque DDoS : qu’est-ce que c’est ?

Dans certains cas, les pirates informations commettent une attaque DDoS pour extorquer de l’argent aux propriétaires de site web. Cette technique consiste à utiliser des robots pour créer un faux trafic et épuiser les ressources d’un serveur, afin qu’aucun internaute ne puisse accéder à votre site WordPress.

Contrairement aux autres méthodes de piratage informatique dont le principal objectif est de subtiliser des données confidentielles, l’attaque DDoS n’a aucune réelle incidence sur la sécurité de votre site. Néanmoins, sachez que cette technique peut avoir de mauvaises répercussions sur votre présence en ligne.

En fonction des objectifs que les hackers se sont fixés, la durée d’une attaque DDoS peut aller d’une seule journée à plusieurs semaines. Durant l’attaque, vos prospects et vos clients éprouveront d’importantes difficultés à accéder à votre site et peuvent décider de se tourner vers vos concurrents.

Pour prévenir les attaques DDoS, vous pouvez utiliser un pare-feu dédié aux applications web comme Cloudflare.

Par ailleurs, dans le cas où l’attaque a déjà été commise, contactez rapidement votre structure d’hébergement pour qu’il puisse trouver rapidement une solution à votre problème.

Les différentes attaques DDoS

Il existe différentes attaques DDoS :

  • Attaque volumétrique
  • Attaque d’application
  • Attaque de protocole

L’attaque volumétrique consiste à saturer la bande passante pour qu’aucun utilisateur ne puisse accéder à votre site.

Comme son nom l’indique, l’attaque d’application ne cible pas la bande passante, mais des applications ou des serveurs. Cette technique est particulièrement dangereuse, dans la mesure où elle est difficile à détecter.

Concernant l’attaque de protocole, elle peut bloquer un serveur par chargement. Le pirate informatique utilise le plus souvent un programme pour envoyer une requête classique et se connecter au serveur de votre site WordPress.

Une fois la connexion établie, le programme pirate ne répond plus aux accusés de réception afin d’obliger le serveur à poursuivre son chargement et d’entraîner un blocage.

Pour pouvoir déterminer les solutions les mieux adaptées pour mettre fin à l’attaque ou réduire son impact sur votre site web, vous devez tout d’abord identifier la méthode utilisée par le pirate informatique.

Dans le cas d’une attaque volumétrique, il vous suffit d’augmenter votre bande passante pour que les internautes puissent accéder à votre site WordPress.

Nicolas Mercatili

Dans le web et SEO depuis le début des années 2000, je me suis rapidement orienté vers le référencement naturel pour offrir un maximum de visibilité Google aux sites que je mettais en place. Je vous en dis plus ici : nicolas.mercatili.fr