Cloudflare peut-il me protéger contre les attaques DDoS ?

Une attaque DDoS (Distributed Denial of Service, déni de service distribué) est une attaque qui cherche à rendre un service en ligne indisponible pour ses utilisateurs finaux. Pour ce faire, elle utilise plusieurs machines pour forcer un site à consommer plus de ressources qu’il n’en a de disponibles, entraînant ainsi le refus des requêtes des utilisateurs. Ces ressources peuvent comprendre les cycles des unités centrales de traitement (CPU) ou la consommation de l’intégralité de la bande passante disponible pour un site. Dans certains cas, ces attaques sont lancées dans le but d’extorquer de l’argent à un administrateur de site.

Le réseau de Cloudflare est construit pour atténuer les attaques DDoS importantes et il peut contribuer à atténuer de nombreuses attaques DDoS et à vous en protéger. Cloudflare présente un bon « palmarès » en matière de lutte contre les attaques DDoS, notamment les attaques supérieures à 500 Gb/s. Si vous rencontrez des problèmes d’attaques DDoS, voici quelques conseils rapides qui pourront vous aider à atténuer une attaque :

1. Activez le mode « I'm Under Attack » (Je subis une attaque) de Cloudflare dans vos paramètres de sécurité. Tous les plans Cloudflare disposent d’une protection DDoS non mesurée, vous n’avez donc pas à craindre de vous trouver démuni(e).


2. Si vous ne souhaitez pas activer le mode « I'm Under Attack », car certains visiteurs ne possédant pas JavaScript ou n’ayant pas autorisé les cookies ne pourraient pas accéder au site, vous pouvez modifier votre niveau de sécurité de base dans vos paramètres Cloudflare et le régler sur Élevé. Un paramètre de sécurité « Élevé » va entraîner le contrôle de davantage de visiteurs de votre site et cela empêchera même un grand nombre de visites de réseaux de zombies d’atteindre votre serveur.

3. Si vous connaissez les pays qui envoient le plus de trafic émanant de robots sur votre site, vous pouvez les bloquer dans le panneau Contrôle des menaces de Cloudflare. Un blocage va contrôler tous les visiteurs de ce pays, ce qui signifie que seuls les visiteurs qui réussissent la vérification CAPTCHA pourront consulter votre site. Vous avez également la possibilité, si vous le souhaitez, d’effectuer un blocage par adresse IP, par plage d’adresses IP ou par ASN (address space number, numéro d’espace adresse) dans votre panneau Contrôle des menaces

Pour connaître les étapes détaillées, veuillez suivre les instructions du didacticiel : Je subis une attaque DDoS, que dois-je faire ?

 

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk