Français (France) Deutsch English (US) Español (España) 日本語 한국어 Português do Brasil 简体中文

Centre d'aide Cloudflare

Detailed system status >

Articles dans cette section

Soyez en contact direct avec la communauté Cloudflare

Obtenez des réponses

Comprendre la protection Cloudflare contre les attaques DDoS

  • Mise à jour

Découvrez comment Cloudflare vous protège contre les attaques DDoS et comment savoir si votre site web est attaqué.

Aperçu

Une attaque par déni de service distribué (DDoS, Distributed Denial of Service) est une attaque qui cherche à rendre un service en ligne indisponible pour ses utilisateurs finaux. Pour toutes les offres, Cloudflare propose une atténuation illimitée des attaques DDoS des couches 3, 4 et 7. Cloudflare ne facture pas le service en fonction de l’ampleur de l’attaque et n’applique aucun plafond au regard de l’ampleur, du type ou de la durée de cette dernière.

Le réseau de Cloudflare est conçu pour détecter et atténuer automatiquement les attaques DDoS importantes. La mise en cache de votre contenu sur Cloudflare protège également votre site web contre les attaques DDoS de moindre envergure, mais les actifs non mis en cache peuvent nécessiter des opérations manuelles supplémentaires. Par ailleurs, Cloudflare aide à atténuer les attaques DDoS de moindre ampleur pour les domaines couverts par toutes les offres si :

  • Le taux d’erreurs HTTP 52X est supérieur à 150 erreurs par seconde, et
  • Le taux d’erreurs actuel est au moins cinq fois supérieur au taux d’erreur moyen des 7 derniers jours (uniquement pour les zones inscrites à une offre Pro ou supérieure). 

Toutes les erreurs HTTP de la plage 52X (Erreur de serveur interne sont prises en compte dans le calcul du taux d’erreurs.

Les atténuations d’attaques HTTP flood sont affichées sur le tableau de bord Firewall Analytics sous forme d’événements DDoS HTTP.Ces événements sont disponibles dans Cloudflare Logs.

Actuellement, pour les atténuations DDoS basées sur le taux d’erreurs HTTP, les clients ne peuvent pas exclure des codes d'erreur HTTP spécifiques.

Apprenez-en davantage sur les attaques DDoS célèbres et les attaques DDoS dans le Centre d’apprentissage de Cloudflare. Vous pouvez également parcourir des études de cas d’attaques DDoS en consultant les ressources correspondantes à la fin de cet article.

Ensemble de règles Cloudflare HTTP DDoS Managed Ruleset

Cloudflare HTTP DDoS Managed Ruleset est un ensemble de règles préconfigurées à faire correspondre à des modèles d'attaque connus, des outils d'attaque connus, des modèles suspects, des violations de protocole, des requêtes à l'origine de grandes quantités d'erreurs d'origine, un trafic excessif au niveau de l'origine/du cache, ainsi que des vecteurs d'attaque supplémentaires au niveau de la couche d'application à la périphérie. Cet ensemble de règles est mis à la disposition des clients de Cloudflare quel que soit leur forfait, et il est activé par défaut.

Si vous vous attendez à d'importants pics de trafic légitime, envisagez de personnaliser vos paramètres de protection contre les attaques DDoS afin d'éviter les faux positifs, ces cas où le trafic légitime est identifié à tort comme du trafic d'attaque et donc bloqué ou contesté.

Pour en savoir plus sur Cloudflare HTTP DDoS Managed Ruleset et les paramètres de configuration disponibles, consultez le portail des développeurs Cloudflare.

Déterminez si vous êtes victime d’une attaque DDoS

Voici quelques indices courants indiquant que vous êtes victime d’une attaque DDoS :

  • Votre site est hors ligne ou ses réponses aux requêtes sont lentes.
  • Vous constatez des hausses dans le graphique représentant les requêtes envoyées via Cloudflare ou la bande passante dans votre application Cloudflare Analytics .
  • Les fichiers journaux de votre serveur web d’origine contiennent des requêtes étranges qui ne reflètent pas le comportement normal des visiteurs.

Si vous subissez actuellement une attaque DDoS, veuillez consulter notre guide Répondre à une attaque DDoS.

Est-ce que Cloudflare m’attaque ?

Dans deux scénarios courants, Cloudflare peut sembler attaquer votre site :

Dans le meilleur des cas, étant donné que Cloudflare est un proxy inverse, votre fournisseur d’hébergement observe le trafic de l’attaque qui se connecte aux adresses IP de Cloudflare. En revanche, si vous voyez des connexions provenant d’adresses IP qui n’appartiennent pas à Cloudflare, il s’agit d’une attaque directe contre votre serveur web d’origine. Cloudflare ne peut pas arrêter les attaques visant directement votre adresse IP d’origine car le trafic contourne son réseau.

Si l’auteur d’une attaque cible directement votre serveur web d’origine, demandez à votre hébergeur de modifier les adresses IP de votre serveur d’origine et mettez à jour les informations relatives aux adresses IP dans l’application Cloudflare DNS. Vérifiez que tous les enregistrements DNS possibles sont activés (nuage orange) et que vos serveurs de noms renvoient toujours vers Cloudflare (sauf si vous utilisez une configuration CNAME) avant de modifier l’adresse IP de votre serveur d’origine.

Ressources associées

Études de cas :

Vous n'avez pas trouvé ce que vous cherchez ?

Une recherche permet de répondre à 95 % des questions posées à l'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Envoyer une demande

Articles associés

Vous n'avez pas trouvé ce que vous cherchez ?

Une recherche permet de répondre à 95 % des questions posées à l'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Soumettre une demande