What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Qu'est-ce qu'une attaque DDoS ?

Qu'est-ce que c'est : DDoS

Note éditoriale : Nous percevons une commission sur les liens des partenaires sur WPBeginner. Les commissions n'affectent pas les opinions ou les évaluations de nos rédacteurs. En savoir plus sur Processus éditorial.

DDoS signifie Distributed Denial of Service (déni de service distribué). Il s’agit d’un type d’attaque en ligne qui envoie un grand nombre de faux internautes sur votre site. L’objectif est de le ralentir jusqu’à ce qu’il devienne inaccessible à vos véritables internautes.

Avez-vous déjà visité un magasin en personne en même temps qu’une centaine d’autres personnes ? Le personnel est débordé, vous devez attendre longtemps avant d’être servi et le magasin peut commencer à manquer de stock. Tout le monde a une mauvaise expérience.

C’est ainsi que fonctionne une attaque DDoS. Votre site ne peut gérer qu’un nombre limité d’internautes à la fois. S’il y a trop d’internautes, il ne répondra plus à la demande, tout comme le magasin en question.

Qu’est-ce qu’une attaque DDoS ?

Les attaquants DDoS utilisent des ordinateurs et des appareils compromis pour envoyer ou demander des données à un serveur d’hébergement WordPress. Le but de ces demandes est de ralentir et éventuellement de faire planter le serveur ciblé.

Ces machines compromises forment un réseau, parfois appelé botnet. Chaque machine affectée agit comme un bot et lance des attaques sur le système ou le serveur ciblé.

Les attaques DDoS sont-elles de plus en plus fréquentes ?

Le nombre d’attaques DDoS augmente chaque année.

Les attaques DDoS ont augmenté de 150 % entre 2021 et 2022, selon une étude de Radware, et ce chiffre est de 220 % sur le continent américain. Plus de 13 millions d’attaques DDoS ont été enregistrées en 2022, selon la société de cybersécurité Netscout.

Si vous avez un site WordPress, c’est déjà ça.

Pourquoi une telle augmentation ? En partie parce qu’il y a plus de ressources. Il y a plus de bande passante disponible pour leurs attaques, et plus d’appareils peuvent être transformés en bots.

Il s’agit notamment d’anciens PC fonctionnant avec des systèmes d’exploitation non corrigés, de smartphones compromis et du nombre croissant d’appareils de l' »Internet des objets », tels que les téléviseurs intelligents, les réfrigérateurs et les ampoules électriques.

Une autre raison est que les attaques DDoS sont faciles à réaliser. Des tutoriels sur YouTube vous apprendront à créer des réseaux de zombies, et il est facile de se procurer des outils de lutte contre les logiciels malveillants. Il existe même des personnes ayant des compétences en matière d’attaques DDoS qui se louent à des clients personnalisés.

Les attaques DDoS peuvent durer un jour, une semaine ou plus. C’est souvent assez long pour détruire la présence en ligne d’un site ou d’une application.

Les plateformes populaires sont plus susceptibles de devenir une cible d’attaque, et WordPress est la plus populaire de toutes. C’est pourquoi il est si important de sécuriser votre site WordPress et de prendre des mesures pour vous défendre contre les attaques DDoS avant qu’il ne soit trop tard.

Pourquoi quelqu’un attaquerait-il mon site ?

Vous pensez peut-être que vous êtes à l’abri des attaques parce que votre site est petit et que vous êtes une personne sympathique. Il y a de fortes chances que quelqu’un attaque votre site de toute façon.

Ils peuvent le faire pour extorquer de l’argent. Ils peuvent vous contacter et vous promettre d’arrêter l’attaque si vous les payez.

Elle peut être motivée par des considérations politiques. Vous pouvez être ciblé simplement en raison du pays ou de la région où se trouve votre entreprise. Elle peut aussi être provoquée par certains de vos contenus.

Elle peut être liée à des considérations d’ordre commercial. Vos concurrents essaient peut-être de prendre l’avantage. Ou un client/cliente mécontent peut vouloir vous nuire.

Il peut également s’agir d’une simple question d’ennui. Une personne ayant des compétences techniques peut jouer avec des botnets parce qu’elle n’a rien de mieux à faire de son temps.

Types d’attaques DDoS

Ces attaquants DDoS peuvent utiliser plusieurs méthodes pour faire planter votre site. Si vous pouvez identifier la méthode qu’ils utilisent, vous pourrez alors mieux défendre votre site WordPress.

Voici quelques types d’attaques DDoS :

Lesattaques DDoS volumétriques sont les plus courantes. Elles envoient de gros montants de faux trafic vers votre site afin d’utiliser la bande passante disponible. Une fois que la bande passante est pleine, votre site se bloque ou affiche une erreur.
Les attaques DDoS applicatives ciblent une application spécifique au lieu de l’ensemble du site. L’application est tellement sollicitée qu’elle ne peut plus traiter les demandes des véritables internautes, et le serveur finit par tomber en panne.
Lesattaques DDoS par protocole ciblent les appareils de mise en réseau plutôt que l’ensemble du site. Elles attaquent les pare-feu et les routeurs en remplissant leurs tables de connexion. Lorsqu’il y a plus de paquets qu’ils ne peuvent en gérer, le serveur tombe en panne.

Comment se défendre contre les attaques DDoS ?

Maintenant, vous vous demandez peut-être comment un site de petite entreprise utilisant WordPress peut combattre ou prévenir les attaques DDoS avec ses ressources limitées.

C’est maintenant qu’il faut agir, avant d’être attaqué. Et le moyen le plus simple de Premiers pas est d’activer un pare-feu d’application de site web.

Le pare-feu vérifie l’ensemble de votre trafic avant qu’il n’atteigne votre site et laisse uniquement passer les véritables internautes. Il utilise des algorithmes intelligents pour attraper et bloquer toutes les demandes suspectes.

C’est comme si vous engagiez un videur. L’application pare-feu est suffisamment puissante pour tenir tête à l’attaquant sans être renversée et s’occupera de toutes les menaces avant qu’elles n’atteignent la porte d’entrée de votre site.

Nous recommandons Sucuri parce que c’est la meilleure extension de sécurité WordPress et le meilleur pare-feu de site. Il fonctionne au niveau du DNS, ce qui signifie qu’il peut attraper une attaque DDoS avant qu’elle ne puisse faire une demande à votre site.

Nous l’utilisons nous-mêmes, et vous pouvez lire comment Sucuri nous a aidés à bloquer 450 000 aides WordPress en 3 mois.

Sucuri Blocked 450,000 Attacks on WPBeginner

Une autre alternative est Cloudflare, bien que si vous utilisez son service gratuit, vous bénéficiez uniquement d’une protection DDoS limitée.

Si votre site est déjà attaqué, alors vous devriez également désactiver les API de WordPress qui peuvent être exploitées lors d’une attaque DDoS. Vous pouvez consulter notre guide étape par étape sur la façon d’arrêter et de prévenir une attaque DDoS sur WordPress.

Nous espérons que cet article vous a aidé à en savoir plus sur les attaques DDoS. Vous pouvez également consulter notre liste de lectures complémentaires ci-dessous pour des articles liés à des astuces, des conseils et des idées utiles sur WordPress.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Qu'est-ce que c'est : DDoS

Qu’est-ce qu’une attaque DDoS ?

Les attaques DDoS sont-elles de plus en plus fréquentes ?

Pourquoi quelqu’un attaquerait-il mon site ?

Types d’attaques DDoS

Comment se défendre contre les attaques DDoS ?

Lectures complémentaires

À propos de la Editorial Staff

À propos de WPBeginner®