Blogue

2 types d’attaques communes de site: DOS et Injection SQL

2 types d’attaques communes de site: DOS et Injection SQL

     Les pirates ont de nombreuses façons d’attaquer votre site internet, et il est important de rester à jour sur les attaques les plus courantes afin de faire ce qui est en votre pouvoir pour les empêcher de se produire. Des individus malveillants peuvent attaquer vos données via votre ordinateur ou ils peuvent infecter un réseau entier. Deux des attaques les plus courantes de site web sont le « déni de service » (DoS) et l’attaques par « injection SQL ».

Attaques DOS

     Le but d’une attaque DOS est qu’un ordinateur puisse envoyer autant de données à votre serveur Web que votre réseau tout entier soit débordé s’arrête. En conséquence d’être inondé d’informations inutiles, votre site semble être en panne, et les utilisateurs légitimes ne peuvent plus accéder au site.

     Sur une petite échelle, ces attaques par « déni de service » sont appelées des attaques DoS; DoS décrit les attaques où un seul ordinateur tente d’inonder votre site Web. À plus grande échelle, on appelle ça une attaque DDoS (Distributed Denial of Service). Avec une attaque DDoS, un botnet – tout un réseau d’ordinateurs piratés/infectés – va inonder le site cible. (Fait intéressant – La technique DDoS a été d’abord utilisé par le pirate « mafiaboy » qui a utilisé cet astuce pour arrêter yahoo.com pendant environ une heure juste pour montrer à son ami qu’il était capable de le faire, il n’avait que 15 ans à ce moment!) En raison de la force brute d’une attaque DDOS, elles sont beaucoup plus difficiles pour un serveur de résister par rapport à une attaque régulière DOS.

Attaques par injection SQL

     Une attaque par injection SQL se produit lorsqu’un intrus fait pénétrer du code malveillant sur le site de quelqu’un. Sur un site mal programmé (ou un site WordPress qui n’est pas souvent mis à jour!) quelqu’un peut y pousser du code malveillant par le biais d’un formulaire web. Par exemple, au lieu d’écrire son nom dans le champ « Entrez votre nom », le pirate pourrait écrire quelque chose comme « Robert’; DROP TABLE Users; » Ce qui est l’équivalent de dire, « Mon nom est Robert et je vous ordonne de supprimer tous les utilisateurs enregistrés sur ce site ! »

Prévenir les attaques

      Lorsqu’il se agit d’attaques DOS, elles sont, malheureusement, assez difficile à éviter si votre adversaire est déterminé à attaquer votre site. L’Injections SQL, cependant, sont assez simples à empêcher en utilisant une technique visant à assainir (ou échapper) vos entrées. Veillez également à installer les mises à jour de sécurité régulièrement si vous utilisez WordPress. Consultez cet article sur la façon de prévenir les attaques par injection SQL.

     Si vous êtes intéressé à en apprendre d’avantage sur d’autres sujets techniques simplifiées pour les nouveaux webmasters, trouver ces derniers sur notre blogue.