Le déni de service distribué (DDOS) est une attaque de déni de service (DOS) qui provient de plusieurs hôtes au lieu drsquoun seul, de sorte qursquoil est difficile de les arrêter. Comme pour toute attaque dos, la cible est surchargée drsquoune manière ou drsquoune autre pour rendre la cible indisponible. En général, les attaques DDOS impliquent plusieurs ordinateurs ou robots. Pendant lrsquoattaque, chaque ordinateur envoie malicieusement une demande pour surcharger la cible. Les cibles typiques sont les serveurs Web et les sites Web, y compris les sites WordPress. Par conséquent, les utilisateurs ne peuvent pas accéder au site ou au service. Cela est dû au fait que le serveur est obligé drsquoutiliser ses ressources uniquement pour traiter ces demandes.
Il est important que les administrateurs de WordPress soient au courant des attaques DDOS et soient prêts. Ils peuvent se produire à tout moment. Dans nous explorerons DDOS en profondeur et donnerons quelques conseils pour protéger le site WordPress. DDOS est une attaque destinée à interrompre plutôt qu’à hacker. Il est important de comprendre que les attaques DDOS ne sont pas des hackers WordPress malveillants au sens traditionnel du terme. Le piratage signifie que les utilisateurs non autorisés peuvent accéder à des serveurs ou à des sites Web auxquels ils ne devraient pas avoir accès. Un exemple de hacker traditionnel est un attaquant qui exploite une vulnérabilité dans le Code ou qui utilise un renifleur de paquets pour voler un mot de passe WordPress. Une fois qursquoun hacker a un certificat, il peut voler des données ou consulter un site Web.
Les DDO ont des utilisations différentes et nrsquoont pas besoin drsquoun accès privilégié. Le but du DDOS est simplement de perturber le fonctionnement normal de la cible. Pour les hackers traditionnels, lrsquoattaquant peut vouloir être temporairement ignoré. Avec DDOS, si lrsquoattaquant réussit, pouvez le savoir presque immédiatement. Les différents types drsquoattaques DDOS par déni de service distribué ne sont pas seulement des types drsquoattaques uniques. Il existe plusieurs variantes pour
Comme la réflexion. Bien qursquoelle nécessite moins de bande passante et de ressources, la demande envoyée au projecteur est beaucoup moins importante que la réponse du projecteur à la cible. Il fonctionne de la même façon que nous voyons les attaques de déni de service distribué au niveau de lrsquoapplication.
Le rôle des botnets dans les attaques DDOS avez déjà pensé où un attaquant pourrait obtenir des ressources pour coordonner les attaques? La réponse est Botnet. Botnet est un réseau ou un appareil endommagé par un logiciel malveillant. Il peut srsquoagir drsquoun PC, drsquoun serveur, drsquoun réseau ou drsquoun appareil intelligent. Ce malware permet à un attaquant de contrôler à distance chaque hôte compromis. Lorsqursquoil est utilisé avec DDOS, Botnet effectue une attaque de déni de service coordonnée contre un hôte particulier ou un groupe drsquohôtes cibles. En bref: Botnet permet aux attaquants drsquoexploiter les ressources de lrsquoordinateur infecté. Par exemple, en 2018, plus de 20 000 sites WordPress ont été utilisés pour des attaques DDOS contre d’autres sites WordPress (voir plus d’informations), ce qui est le cas.
La motivation derrière les attaques de déni de service distribué est « Pourquoi les gens exécutent ils des attaques DDOS? » À ce stade, posez une bonne question. Nous avons appris pourquoi les hackers malveillants ont attaqué votre site WordPress dans le passé, mais une seule chose s’applique vraiment aux attaques DDOS: radicalisation. quelqursquoun nrsquoest pas drsquoaccord avec , il peut vouloir que votre voix reste silencieuse. DDOS fournit une méthode. Même du point de vue de la radicalisation, la cyberguerre au niveau national ou les attaques industrielles à motivation commerciale peuvent être les moteurs du DDOS. Les attaquants malveillants, les adolescents qui srsquoamusent et les adolescents qui utilisent les attaques DDOS pour créer du chaos sont également fréquents.
Bien sûr.
Wordpress pour la protection contre les attaques DDOS en tant qu’administrateur WordPress unique, n’avez pas les ressources et l’infrastructure nécessaires pour résister aux attaques DDOS. Bien que de nombreux hôtes web WordPress offrent une certaine atténuation DDOS. Alors, lorsque choisissez un fournisseur d’hébergement pour votre site WordPress, demandez leur. Vous pouvez également utiliser le pare feu d’application web wordpress (WAF) et le réseau de distribution de contenu (CDN). Nous jumelons WAF et CDN en une seule voix parce qursquoil y a des fournisseurs (comme sucuri) qui offrent les deux services en même temps dans une seule solution. Lorsque utilisez WAF ou CDN, le trafic est drsquoabord acheminé et filtré par le service avant drsquoatteindre votre site Web. Cette configuration permet de repousser plusieurs attaques de passage en limitant les dommages aux autres. Certains CDN ont lrsquoavantage de détecter et de répondre aux attaques DDOS. Parce que CDN et WAF Online peuvent profiter des économies drsquoéchelle dans le cloud, les attaques peuvent être téléchargées. Ils les redirigent vers des réseaux à large bande et les bons outils pour les gérer. Cependant, comme nous l’avons vu dans WordPress bruteforce botnets, pouvez mettre en œuvre certaines des meilleures pratiques de sécurité sur le site WordPress pour éviter d’attirer l’attention des attaquants et peut être provoquer des attaques DDOS: garder le site WordPress à jour: garder le noyau WordPress à jour, les plug ins,, Themes et tous les autres logiciels que utilisez réduisent le risque que des vulnérabilités connues soient utilisées pour attaquer. Garder le site à jour peut également réduire la probabilité qursquoil fasse partie drsquoun Botnet. Utilisation du scanner pour vérifier les vulnérabilités: certaines attaques dos exploitent des problèmes tels que slowloris. Le scanner de vulnérabilité peut détecter cette vulnérabilité et drsquoautres vulnérabilités en matière de sécurité. Ainsi, lorsque numérisez votre site Web et
Serveur Web, qui identifie généralement les vulnérabilités que les attaques DDOS peuvent exploiter. Vous pouvez utiliser plusieurs scanners. Nous utilisons un scanner de sécurité wpscan non intrusif pour les administrateurs WordPress. Consultez les journaux pour améliorer la sécurité et détecter les problèmes: les journaux d’audit WordPress et d’autres journaux peuvent aider à détecter les comportements malveillants le plus tôt possible. Les journaux permettent drsquoidentifier les problèmes que les attaques DDOS peuvent causer, tels que des codes drsquoerreur http spécifiques. Les journaux permettent également drsquoanalyser en profondeur la source de lrsquoattaque. Les administrateurs de WordPress peuvent utiliser plusieurs fichiers journaux pour mieux gérer et protéger leurs sites. Authentification avancée des utilisateurs: il srsquoagit peut être de la dernière pratique exemplaire, mais elle est aussi importante que toute autre pratique. Mettre en œuvre une politique de mot de passe WordPress complexe pour s’assurer que les utilisateurs de votre site utilisent des mots de passe complexes. De plus, il installe un plug in drsquoauthentification à deux facteurs et met en oeuvre une politique qui rend lrsquoauthentification à deux facteurs nécessaire.
En savoir plus sur les attaques DDOS: le Guide de l’administrateur WordPress
