What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Qu'est-ce qu'une attaque DDoS ?

DDoS signifie Distributed Denial of Service (déni de service distribué). Il s'agit d'un type d'attaque en ligne qui envoie un grand nombre de faux visiteurs sur votre site web. L'objectif est de le ralentir jusqu'à ce qu'il devienne inaccessible à vos vrais visiteurs.

Avez-vous déjà visité un magasin en personne en même temps qu'une centaine d'autres personnes ? Le personnel est débordé, vous devez attendre longtemps pour être servi, et ils pourraient commencer à manquer de stock. Tout le monde vit une mauvaise expérience.

C'est ainsi que fonctionne une attaque DDoS. Votre site web ne peut gérer qu'un nombre limité de visiteurs à la fois. Avec trop de visiteurs, il deviendra tout aussi peu réactif que ce magasin.

Qu'est-ce qu'une attaque DDoS ?

Les attaquants DDoS utilisent des ordinateurs et des appareils compromis pour envoyer ou demander des données à un serveur d'hébergement WordPress. Le but de ces requêtes est de ralentir et éventuellement de faire planter le serveur ciblé.

Ces machines compromises forment un réseau, parfois appelé botnet. Chaque machine affectée agit comme un bot et lance des attaques sur le système ou le serveur ciblé.

Les attaques DDoS deviennent-elles plus courantes ?

Le nombre d'attaques DDoS augmente chaque année.

Les attaques DDoS ont augmenté de 150 % entre 2021 et 2022, selon une étude de Radware, et ce chiffre atteint 220 % dans les Amériques. Il y a eu plus de 13 millions d'attaques DDoS enregistrées en 2022, selon la société de cybersécurité Netscout.

Si vous avez un site web WordPress, alors c'est préoccupant.

Pourquoi cette forte augmentation ? En partie parce qu'il y a plus de ressources. Il y a plus de bande passante disponible pour leurs attaques, et plus d'appareils peuvent être transformés en bots.

Cela inclut les anciens PC exécutant des systèmes d'exploitation non patchés, les smartphones compromis et le nombre croissant d'appareils « Internet des Objets » comme les téléviseurs intelligents, les réfrigérateurs et les ampoules.

Une autre raison est que les attaques DDoS sont faciles à réaliser. Les tutoriels YouTube vous apprendront à créer des botnets, et les outils malveillants sont faciles à obtenir. Il y a même des personnes ayant des compétences en DDoS qui se louent à des clients payants.

Les attaques DDoS peuvent durer un jour, une semaine, ou plus. C'est souvent suffisant pour détruire la présence en ligne d'un site web ou d'une application.

Les plateformes populaires sont plus susceptibles d'être ciblées par une attaque, et WordPress est la plus populaire de toutes. C'est pourquoi il est si important de garder votre site WordPress sécurisé et de prendre des mesures pour vous défendre contre les attaques DDoS avant qu'il ne soit trop tard.

Pourquoi quelqu'un attaquerait-il mon site ?

Vous pourriez penser que vous êtes à l'abri des attaques parce que votre site web est petit et que vous êtes une personne gentille. Il y a de fortes chances que quelqu'un attaque votre site de toute façon.

Ils peuvent le faire pour extorquer de l'argent. Ils pourraient vous contacter et promettre d'arrêter l'attaque après que vous leur ayez payé.

Cela peut être motivé politiquement. Vous pourriez être ciblé simplement en raison du pays ou de la région où se trouve votre entreprise. Ou cela pourrait être provoqué par certains de vos contenus.

Cela peut être lié aux affaires. Peut-être que vos concurrents essaient d'obtenir un avantage. Ou un client mécontent pourrait vouloir vous nuire.

Ou cela pourrait simplement être fait par ennui. Quelqu'un ayant des compétences techniques pourrait jouer avec des botnets parce qu'il n'a rien de mieux à faire de son temps.

Types d'attaques DDoS

Ces attaquants DDoS peuvent utiliser plusieurs méthodes pour faire planter votre site web. Si vous pouvez identifier la méthode qu'ils utilisent, vous pourrez peut-être mieux défendre votre site WordPress.

Voici quelques types d'attaques DDoS :

Les attaques DDoS volumétriques sont le type le plus courant. Elles envoient de grandes quantités de trafic factice à votre site web pour épuiser la bande passante disponible. Une fois la bande passante pleine, votre site web plantera ou affichera une erreur.
Les attaques DDoS applicatives ciblent une application spécifique au lieu du site Web dans son intégralité. L'application est tellement occupée qu'elle ne peut pas traiter les requêtes des visiteurs légitimes, et finalement, le serveur plante.
Les attaques DDoS par protocole ciblent les périphériques réseau plutôt que le site Web dans son intégralité. Elles attaquent les pare-feu et les routeurs en remplissant leurs tables de connexion. Lorsqu'il y a plus de paquets qu'ils ne peuvent en gérer, le serveur plante.

Comment se défendre contre les attaques DDoS

Vous vous demandez peut-être maintenant comment un site Web de petite entreprise utilisant WordPress peut lutter contre les attaques DDoS ou les prévenir avec ses ressources limitées.

Il est temps d'agir maintenant avant d'être attaqué. Et le moyen le plus simple de commencer est d'activer un pare-feu d'application web.

Le pare-feu vérifie tout votre trafic avant qu'il n'atteigne votre site et ne laisse passer que les visiteurs légitimes. Il utilise des algorithmes intelligents pour détecter et bloquer toutes les requêtes suspectes.

C'est comme engager un videur. Le pare-feu est suffisamment puissant pour résister à l'attaquant sans être renversé et s'occupera de toutes les menaces avant qu'elles n'atteignent la porte d'entrée de votre site web.

Nous recommandons Sucuri car c'est le meilleur plugin de sécurité WordPress et pare-feu de site web. Il fonctionne au niveau DNS, ce qui signifie qu'il peut intercepter une attaque DDoS avant qu'elle ne puisse faire une requête à votre site web.

Nous l'utilisons nous-mêmes, et vous pouvez lire comment Sucuri nous a aidés à bloquer 450 000 attaques WordPress en 3 mois.

Sucuri Blocked 450,000 Attacks on WPBeginner

Une autre alternative est Cloudflare, bien que si vous utilisez son service gratuit, vous ne bénéficiez que d'une protection DDoS limitée.

If your website is already under attack, then you should also disable WordPress APIs that can be exploited during a DDoS attack. You might like to check out our step-by-step guide on how to stop and prevent a DDoS attack on WordPress.

We hope this article helped you learn more about DDoS attacks. You may also want to see our Additional Reading list below for related articles on useful WordPress tips, tricks, and ideas.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Qu'est-ce que : DDoS

Qu'est-ce qu'une attaque DDoS ?

Les attaques DDoS deviennent-elles plus courantes ?

Pourquoi quelqu'un attaquerait-il mon site ?

Types d'attaques DDoS

Comment se défendre contre les attaques DDoS

Lectures supplémentaires

À propos du personnel éditorial

À propos de WPBeginner®