Français (France) Deutsch English (US) Español (España) 日本語 한국어 Português do Brasil 简体中文

Centre d'assistance Cloudflare

Detailed system status >

Articles dans cette section

Se connecter à la communauté Cloudflare

Obtenir des réponses

Comprendre la protection Cloudflare contre les attaques DDoS

  • Mise à jour

Découvrez comment Cloudflare vous protège contre les attaques DDoS et comment savoir si votre site web est attaqué.

Aperçu

Une attaque par déni de service distribué (DDoS, Distributed Denial of Service) est une attaque qui cherche à rendre un service en ligne indisponible pour ses utilisateurs finaux. Pour toutes les offres, Cloudflare propose une atténuation illimitée des attaques DDoS des couches 3, 4 et 7. Cloudflare ne facture pas le service en fonction de l’ampleur de l’attaque et n’applique aucun plafond au regard de l’ampleur, du type ou de la durée de cette dernière.

Le réseau de Cloudflare est conçu pour détecter et atténuer automatiquement les attaques DDoS importantes. La mise en cache de vos contenus sur Cloudflare protège également votre site web contre les attaques DDoS de moindre ampleur, mais les ressources non mises en cache nécessitent une intervention manuelle supplémentaire en cas d’attaque DDoS. Par ailleurs, Cloudflare aide à atténuer les attaques DDoS de moindre ampleur pour les domaines couverts par toutes les offres si :

  • Le taux d’erreurs HTTP 52X est supérieur à 150 erreurs par seconde, et
  • Le taux d’erreurs actuel est au moins cinq fois supérieur au taux d’erreur moyen des 7 derniers jours.

Toutes les erreurs HTTP de la plage 52X sont prises en compte dans le calcul du taux d’erreurs.

Les atténuations d’attaques HTTP flood sont affichées sur le tableau de bord Firewall Analytics sous forme d’événements DDoS HTTP.Ces événements sont disponibles dans Cloudflare Logs.

Actuellement, pour les atténuations DDoS basées sur le taux d’erreurs HTTP, les clients ne peuvent pas :

  • Désactiver les atténuations,
  • Modifier les seuils d’atténuation, ou
  • Exclure des codes d’erreur HTTP spécifiques.

Apprenez-en davantage sur les attaques DDoS célèbres et les attaques DDoS dans le Centre d’apprentissage de Cloudflare. Vous pouvez également parcourir des études de cas d’attaques DDoS en consultant les ressources correspondantes à la fin de cet article.

Déterminez si vous êtes victime d’une attaque DDoS

Voici quelques indices courants indiquant que vous êtes victime d’une attaque DDoS :

  • Votre site est hors ligne ou ses réponses aux requêtes sont lentes.
  • Vous observez des pics inattendus sur les graphiques Requests Through Cloudflare (Requêtes transmises via Cloudflare) ou Bandwidth (Bande passante) de l’application Cloudflare Analytics.
  • Les fichiers journaux de votre serveur web d’origine contiennent des requêtes étranges qui ne reflètent pas le comportement normal des visiteurs.
Si vous subissez actuellement une attaque DDoS, veuillez consulter notre guide Répondre à une attaque DDoS.

 

Est-ce que Cloudflare m’attaque ?

Dans deux scénarios courants, Cloudflare peut sembler attaquer votre site :

Dans le meilleur des cas, étant donné que Cloudflare est un proxy inverse, votre fournisseur d’hébergement observe le trafic de l’attaque qui se connecte aux adresses IP de Cloudflare. En revanche, si vous voyez des connexions provenant d’adresses IP qui n’appartiennent pas à Cloudflare, il s’agit d’une attaque directe contre votre serveur web d’origine. Cloudflare ne peut pas arrêter les attaques visant directement votre adresse IP d’origine car le trafic contourne son réseau.

Si l’auteur d’une attaque cible directement votre serveur web d’origine, demandez à votre hébergeur de modifier les adresses IP de votre serveur d’origine et mettez à jour les informations relatives aux adresses IP dans l’application Cloudflare DNS. Vérifiez que tous les enregistrements DNS possibles sont activés (nuage orange) et que vos serveurs de noms renvoient toujours vers Cloudflare (sauf si vous utilisez une configuration CNAME) avant de modifier l’adresse IP de votre serveur d’origine.

Ressources associées

Études de cas :

 

Vous n'avez pas trouvé ce que vous cherchiez?

La recherche peut aider à répondre à 95% des questions d'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Envoyer une demande

Articles associés

Vous n'avez pas trouvé ce que vous cherchiez?

La recherche peut aider à répondre à 95% des questions d'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Demander de l'assistance