Des attaques DDoS contre des cadeaux pour Noël

Avec la période des vacances de fin d’année qui arrive, ce ne sont pas uniquement les shoppeurs qui doivent être vigilants contre les cyber menaces. Les propriétaires de sites eCommerce doivent également faire attention aux arnaques, cyber criminels, fraudeurs et hackeurs en tout genre. Aujourd’hui, plus de 33% de toutes les attaques eCommerce sont de type DDoS, ce qui en fait une des menaces digitales les plus courantes dans ce secteur. La frénésie est telle qu’une équipe de piratage informatiques Turcs proposent même un DDoS-for-Points, gagner des points en échange d’attaques DDoS. Plus les participants bloquent de sites, plus ils gagnent des cadeaux. De quoi donner des idées à certains pour Noël… Mais qu’est-ce que réellement une attaque DDoS ? Comment savoir si vous en êtes victime et comment s’en protéger ?

Qu’est-ce qu’une attaque DDoS ?

Qu'est-ce qu'une attaque #DDoS ? Cliquez pour tweeter

Si vous êtes un site eCommerce basé sur WooCommerce, OpenCart, Magento, ZenCart, ou d’une plateforme que vous avez développée, et que vous n’avez pas une solution de cybersécurité dédiée pour détecter et vous protéger des attaques par déni de service, un pirate pourrait faire tomber votre boutique pendant des heures, des jours, voir plus ! Il est important de savoir ce qu’est vraiment un déni de service distribué (DDoS), afin de pouvoir mieux les empêcher et de savoir ce qu’il faut faire si vous en êtes victime un jour.

Selon Wikipedia, une attaque par déni de service (en anglais, denial of service attack [DoS] ou distributed denial of service attack [DDoS] ) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Quelques statistiques récentes sur le DDoS et les sites eCommerce

Quelques statistiques récentes sur le #DDoS et les sites #eCommerce Cliquez pour tweeter

L’industrie du commerce en ligne continue de voir des augmentations d’attaques de type DDoS. Selon Akamai, les attaques DDoS ont atteint un nouveau record au deuxième trimestre 2015, avec une augmentation de 132% par rapport au deuxième trimestre de 2014, et une augmentation de 7% par rapport au trimestre précédent (source du blog Akamai). En fait, l’eCommerce est l’une des cibles privilégiées pour les attaques sur le trafic. Les cybercriminels continuent de cibler des victimes innocentes, et de leur demander des rançons pour arrêter l’attaque en cours.  Quand ce n’est pas le cas, c’est que l’attaque DDoS sert simplement à distraire, à cacher une attaque encore plus malicieuse.

La frénésie est telle qu’une équipe de piratage informatiques Turcs proposent un DDoS-for-Points (source Zataz), gagner des points en échange d’attaques DDoS. Plus les participants bloquent de sites, plus ils gagnent des cadeaux.

 Comment savoir si vous êtes ciblé par une attaque DDoS ?

Comment savoir si vous êtes ciblé par une attaque #DDoS ? Cliquez pour tweeter

Voici quatre façons qui vous permettent d’identifier rapidement si vous êtes ciblé par une attaque de type DDoS :

  • Votre site web devient extrêmement lent ou ne répond plus, pendant une période plus ou moins longue, et qui peut être répétitif dans la journée.
  • Si vous recevez un email vous demandant une rançon en crypto monnaie vous prévenant que l’attaque va être imminente, ou qu’elle est déjà en cours, histoire de vous mettre un petit plus la pression.
  • Si vous contactez votre département IT, ou directement votre hébergeur (le plus souvent quand vous êtes une PME) pour rebooter vos serveurs et que le problème persiste.
  • Si vous regardez vos logs d’activités, dans Google Analytics ou autre, et que vous découvrez un pic d’activité anormal depuis une ou plusieurs adresses IPs à travers le monde.

Comment se protéger contre les attaques de type DDoS ?

Comment se protéger contre les #attaques de type #DDoS ? Cliquez pour tweeter

Avec leur haute visibilité, les sites eCommerce sont une cble de choix pour les attaques DDoS. La complexité et les développements accélérés font que les boutiques en lignes sont très vulnérables aux attaques, et une indisponibilité de plusieurs heures ou jours peut être fatal pour votre business.

Vous avez besoin d’une solution pour protéger votre boutique en ligne et continuer à satisfaire vos clients avec un service de qualité et une expérience utilisateur hors du commun. Cela peut être fait uniquement si vous avez pris les bonnes dispositions contre les attaques DDoS qui ciblent votre trafic. La question n’est plus de savoir si vous allez vous faire attaquer, mais quand.

OZON dispose d’une technologie pour vous protéger des attaques DDoS qui pourraient vous cibler à l’avenir. Avec la solution de cybersécurité OZON, vous pourrez enfin fournir un accès sûr et inenterrompu à vos clients à votre plateforme eCommerce. Vous serez également capable d’éviter les fuites de données et les fraudes qui pourraient ternir votre notoriété, et sérieusement affecter la confiance de vos clients. Essayez dès maintenant OZON pendant 30 jours, et ce gratuitement.