Répondre aux attaques DDoS

Protégez votre site web contre les attaques par déni de service distribué (DDoS). Apprenez les contre-mesures de base pour arrêter une attaque en cours.


Présentation

Avant de contacter le support Cloudflare, activez le mode Under Attack (Étape 1 ci-dessous) pour différencier les caractéristiques du trafic d'attaque dans les journaux accessibles par le support Cloudflare.

Le réseau de Cloudflare atténue automatiquement les attaques DDoS de grande ampleur. La mise en cache de votre contenu sur Cloudflare protège également votre site web contre les attaques DDoS de moindre envergure, mais les actifs non mis en cache peuvent nécessiter des opérations manuelles supplémentaires décrites dans ce guide.

Les mesures ci-dessous ne vous aideront pas si un attaquant a pris connaissance de l'adresse IP d'origine et attaque directement votre serveur web d’origine (sans passer par Cloudflare). Pour plus de détails, consultez notre guide compréhension de la protection contre les attaques DDoS de Cloudflare.

Étape 1 : Activez le mode I’m Under Attack

Pour activer le mode Under Attack :

  1. Connectez-vous à votre compte Cloudflare.
  2. Sélectionnez le domaine qui fait actuellement l'objet d'une attaque.
  3. Activez le mode Under Attack (On) dans la section Quick Actions(Actions rapides) de l’applicationOverview de Cloudflare.
  4. [Facultatif] Réglez Challenge Passage (Durée de la vérification) dans l’onglet Settings(Paramètres) de l’application Firewall.
Le mode Under Attack peut également être configuré pour des URL spécifiques via l’application Page Rules de Cloudflare en réglant le niveau de sécurité (Security Level) sur I’m Under Attack.
Le trafic légitime provenant d'applications mobiles ou de clients qui ne prennent pas en charge JavaScript et les cookies ne peut pas accéder à votre site web lorsque le mode Under Attack est activé. C'est pour cela que le mode Under Attack n'est pas recommandé pour votre trafic API.  Configurez plutôt Rate Limiting ou tout au moins, réglez Security Level sur High dans l’onglet Settings de l’application Firewall.

Étape 2 : Activez le Web Application Firewall (WAF)

Le WAF n'est disponible que pour domaines sur des plans payants.

Activez le Cloudflare WAF en suivant cette procédure :

  1. Connectez-vous à votre compte Cloudflare.
  2. Sélectionnez le domaine qui requiert une protection supplémentaire.
  3. Basculez Web Application Firewall sur On dans l’onglet Managed Rules de l’application Firewall.

Étape 3 : Testez ou bloquez le trafic à l’aide de l’applicationFirewall

L’applicationFirewall de Cloudflare facilite le blocage du trafic en ayant recours aux méthodes suivantes :

IP Access Rules(Règles d’accès aux adresses IP) - Recommandé pour bloquer plusieurs adresses IP, les plages IP /16 ou /24 ou les Autonomous System Numbers (ASN). 
Firewall Rules (Règles de pare-feu)- Recommandé pour bloquer un pays, une plage IP valide ou des modèles d'attaque plus complexes.
Zone Lockdown (Verrouillage de zone)- Recommandé pour n'autoriser que des adresses IP ou des plages d'adresses IP de confiance sur une partie de votre site.
User Agent Blocking(Blocage d’agents utilisateurs) - Recommandé pour bloquer les en-têtes d'agents-utilisateurs suspects sur l'ensemble de votre domaine.

Les Firewall Rules ont leurs limites mais sont plus flexibles et autorisent des correspondances sur une plus grande variété de champs et d'expressions que les IP Access Rules.
Les mises à jour du pare-feu prennent effet dans les 2 minutes.

Pour décider des pays ou adresses IP à bloquer ou à tester, vérifiez vos fichiers journaux. Contactez votre fournisseur d’hébergement pour vous aider à identifier :

  • le trafic d'attaque parvenant à votre serveur web d'origine,
  • les ressources auxquelles l'attaque a accès, et
  • les caractéristiques communes de l'attaque (adresses IP, agents utilisateurs, pays ou ASN, etc.).
Cloudflare propose aussi la fonction Rate Limiting qui vous permet de contrôler le flux des requêtes vers votre serveur.  Rate Limiting est facturé en fonction de l'utilisation indépendamment du type de plan.

Étape 4 : Contactez le support Cloudflare

Si vous ne parvenez pas à empêcher une attaque de saturer votre serveur web d'origine en suivant les étapes ci-dessus, contactez le support Cloudflare.


Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk