En savoir plus sur les attaques DDOS: le Guide de l’administrateur WordPress

Le déni de service distribué (DDOS) est une attaque de déni de service (DOS) qui provient de plusieurs hôtes au lieu d’un seul, de sorte qu’il est difficile de les arrêter. Comme pour toute attaque dos, la cible est surchargée d’une manière ou d’une autre pour rendre la cible indisponible. En général, les attaques DDOS impliquent plusieurs ordinateurs ou robots. Pendant l’attaque, chaque ordinateur envoie malicieusement une demande pour surcharger la cible. Les cibles typiques sont les serveurs Web et les sites Web, y compris les sites WordPress. Par conséquent, les utilisateurs ne peuvent pas accéder au site ou au service. Cela est dû au fait que le serveur est obligé d’utiliser ses ressources uniquement pour traiter ces demandes.
Il est important que les administrateurs de WordPress soient au courant des attaques DDOS et soient prêts. Ils peuvent se produire à tout moment. Dans cet article, nous explorerons DDOS en profondeur et vous donnerons quelques conseils pour protéger le site WordPress. DDOS est une attaque destinée à interrompre plutôt qu’à hacker. Il est important de comprendre que les attaques DDOS ne sont pas des hackers WordPress malveillants au sens traditionnel du terme. Le piratage signifie que les utilisateurs non autorisés peuvent accéder à des serveurs ou à des sites Web auxquels ils ne devraient pas avoir accès. Un exemple de hacker traditionnel est un attaquant qui exploite une vulnérabilité dans le Code ou qui utilise un renifleur de paquets pour voler un mot de passe WordPress. Une fois qu’un hacker a un certificat, il peut voler des données ou consulter un site Web.
Les DDO ont des utilisations différentes et n’ont pas besoin d’un accès privilégié. Le but du DDOS est simplement de perturber le fonctionnement normal de la cible. Pour les hackers traditionnels, l’attaquant peut vouloir être temporairement ignoré. Avec DDOS, si l’attaquant réussit, vous pouvez le savoir presque immédiatement. Les différents types d’attaques DDOS par déni de service distribué ne sont pas seulement des types d’attaques uniques. Il existe plusieurs variantes pour vous
Comme la réflexion. Bien qu’elle nécessite moins de bande passante et de ressources, la demande envoyée au projecteur est beaucoup moins importante que la réponse du projecteur à la cible. Il fonctionne de la même façon que nous voyons les attaques de déni de service distribué au niveau de l’application.
Le rôle des botnets dans les attaques DDOS avez – vous déjà pensé où un attaquant pourrait obtenir des ressources pour coordonner les attaques? La réponse est Botnet. Botnet est un réseau ou un appareil endommagé par un logiciel malveillant. Il peut s’agir d’un PC, d’un serveur, d’un réseau ou d’un appareil intelligent. Ce malware permet à un attaquant de contrôler à distance chaque hôte compromis. Lorsqu’il est utilisé avec DDOS, Botnet effectue une attaque de déni de service coordonnée contre un hôte particulier ou un groupe d’hôtes cibles. En bref: Botnet permet aux attaquants d’exploiter les ressources de l’ordinateur infecté. Par exemple, en 2018, plus de 20 000 sites WordPress ont été utilisés pour des attaques DDOS contre d’autres sites WordPress (voir plus d’informations), ce qui est le cas.
La motivation derrière les attaques de déni de service distribué est « Pourquoi les gens exécutent – ils des attaques DDOS? » À ce stade, posez – vous une bonne question. Nous avons appris pourquoi les hackers malveillants ont attaqué votre site WordPress dans le passé, mais une seule chose s’applique vraiment aux attaques DDOS: radicalisation. Si quelqu’un n’est pas d’accord avec vous, il peut vouloir que votre voix reste silencieuse. DDOS fournit une méthode. Même du point de vue de la radicalisation, la cyberguerre au niveau national ou les attaques industrielles à motivation commerciale peuvent être les moteurs du DDOS. Les attaquants malveillants, les adolescents qui s’amusent et les adolescents qui utilisent les attaques DDOS pour créer du chaos sont également fréquents.
Bien sûr.
Wordpress pour la protection contre les attaques DDOS en tant qu’administrateur WordPress unique, vous n’avez pas les ressources et l’infrastructure nécessaires pour résister aux attaques DDOS. Bien que de nombreux hôtes web WordPress offrent une certaine atténuation DDOS. Alors, lorsque vous choisissez un fournisseur d’hébergement pour votre site WordPress, demandez – leur. Vous pouvez également utiliser le pare – feu d’application web \ wordpress (WAF) et le réseau de distribution de contenu (CDN). Nous jumelons WAF et CDN en une seule voix parce qu’il y a des fournisseurs (comme sucuri) qui offrent les deux services en même temps dans une seule solution. Lorsque vous utilisez WAF ou CDN, le trafic est d’abord acheminé et filtré par le service avant d’atteindre votre site Web. Cette configuration permet de repousser plusieurs attaques de passage en limitant les dommages aux autres. Certains CDN ont l’avantage de détecter et de répondre aux attaques DDOS. Parce que CDN et WAF Online peuvent profiter des économies d’échelle dans le cloud, les attaques peuvent être téléchargées. Ils les redirigent vers des réseaux à large bande et les bons outils pour les gérer. Cependant, comme nous l’avons vu dans WordPress bruteforce botnets, vous pouvez mettre en œuvre certaines des meilleures pratiques de sécurité sur le site WordPress pour éviter d’attirer l’attention des attaquants et peut – être provoquer des attaques DDOS: garder le site WordPress à jour: garder le noyau WordPress à jour, les plug – ins,, Themes et tous les autres logiciels que vous utilisez réduisent le risque que des vulnérabilités connues soient utilisées pour vous attaquer. Garder le site à jour peut également réduire la probabilité qu’il fasse partie d’un Botnet. Utilisation du scanner pour vérifier les vulnérabilités: certaines attaques dos exploitent des problèmes tels que slowloris. Le scanner de vulnérabilité peut détecter cette vulnérabilité et d’autres vulnérabilités en matière de sécurité. Ainsi, lorsque vous numérisez votre site Web et
Serveur Web, qui identifie généralement les vulnérabilités que les attaques DDOS peuvent exploiter. Vous pouvez utiliser plusieurs scanners. Nous utilisons un scanner de sécurité wpscan non intrusif pour les administrateurs WordPress. Consultez les journaux pour améliorer la sécurité et détecter les problèmes: les journaux d’audit WordPress et d’autres journaux peuvent aider à détecter les comportements malveillants le plus tôt possible. Les journaux vous permettent d’identifier les problèmes que les attaques DDOS peuvent causer, tels que des codes d’erreur http spécifiques. Les journaux vous permettent également d’analyser en profondeur la source de l’attaque. Les administrateurs de WordPress peuvent utiliser plusieurs fichiers journaux pour mieux gérer et protéger leurs sites. Authentification avancée des utilisateurs: il s’agit peut – être de la dernière pratique exemplaire, mais elle est aussi importante que toute autre pratique. Mettre en œuvre une politique de mot de passe WordPress complexe pour s’assurer que les utilisateurs de votre site utilisent des mots de passe complexes. De plus, il installe un plug – in d’authentification à deux facteurs et met en oeuvre une politique qui rend l’authentification à deux facteurs nécessaire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *