Protection IONOS contre les attaques DDoS

Une attaque par déni de service distribué (DDoS) se produit lorsqu'une personne envoie un très grand nombre de demandes à un système par l'intermédiaire d'un réseau d'ordinateurs distribués. Ceci, afin de surcharger le système affecté (site Web, application, réseau, etc.) au point de le rendre inaccessible.

Dans la plupart des cas, l'attaque est menée par le biais d'un botnet. Un botnet consiste en un vaste réseau d'ordinateurs infectés par des logiciels malveillants. Le logiciel malveillant permet au cybercriminel de prendre le contrôle des ordinateurs et de les commander à distance. Plus récemment, des appareils tels que des routeurs, des téléviseurs intelligents, des smartphones, des caméras de surveillance, des décodeurs, des caméscopes numériques, ont également été touchés par ce genre d'attaques.

Les stratégies utilisées par les attaquants peuvent être classées dans les catégories suivantes :

Surcharge de la bande passante : Dans cette stratégie, l'attaque consiste à surcharger l'interface réseau des systèmes cibles. Ces attaques visent directement le réseau et les dispositifs de connexion respectifs. La bande passante est entièrement saturée de sorte que le système cible devient inaccessible.

Surcharge des ressources du système : Cette stratégie d'attaque vise à surcharger les ressources disponibles des systèmes cibles, comme un serveur Web, en établissant un nombre de connexions qui dépasse la capacité du système. Pour ce faire, l'attaquant envoie un nombre très élevé de requêtes non valides au système cible. de sorte que les ressources du système sont surchargées. En raison de la surcharge, le système ne peut plus répondre aux demandes valides.

Attaques au niveau des applications : Ces attaques exploitent des vulnérabilités spécifiques d'un système d'exploitation ou d'un programme pour déclencher des erreurs logicielles ou des pannes de système. Parmi les exemples de ces attaques, citons un déluge de requêtes HTTP sur une page de connexion ou une attaque de type "pingback" sur WordPress.

Un pingback est un système automatique de WordPress par lequel un blogueur peut faire référence à des articles externes dans son article. La personne responsable du message référencé reçoit également une notification concernant le lien. Lorsqu'une attaque par pingback de WordPress se produit, l'attaquant exploite cette fonctionnalité de telle sorte qu'une fausse demande de pingback est envoyée à d'innombrables blogs WordPress. En conséquence, les blogs interrogent le système et le bloquent.

IONOS offre une protection DDoS gratuite pour les serveurs privés virtuels (VPS), les Serveurs Cloud et les Serveurs Dédiés. Il garantit que vos ressources hébergées par IONOS sont sécurisées et ne sont pas vulnérables aux attaques DDoS.

Ce service est activé par défaut et ne nécessite aucune configuration supplémentaire.

Lorsqu'une attaque est détectée, notre service se charge de rediriger tout le trafic suspect vers une plateforme de filtrage. Après avoir filtré le trafic DDoS, seul le trafic légitime sera transmis à votre serveur. Tout autre trafic sera bloqué.