Attaque DDoS sur mon site

[François35]

Bonjour,

Mon site internet subit une attaque DDoS depuis pratiquement 3 semaines. Cela se manifeste par une augmentation massive de visiteurs directs (essentiellement de étrangers) sur mon site. Cela a progressivement fait diminuer les visites naturelles sur mon site et aujourd’hui, je n’ai plus aucun visiteur alors que mon site est toujours en ligne. Avant cette attaque, mon site avait plus de 1 000 visiteurs par jour.
J’ai déjà transféré le serveur au Royaume Uni, histoire de changer d’adresse IP mais cela n’a pas stoppé l’attaque.

Quelqu’un parmi vous a t’il déjà subi cette attaque et si oui, comment l’avez-vous bloquée définitivement ?

J’attends avec impatience vos contributions

Merci d’avance

 

[saluts92]

CLOUDFLARE
premier niveau gratuit (et oui) et cela te protège déjà pas mal avec le paramètrage de base
moi j'ai pris abonnement à 20 euros /mois pour avoir accès à leur hotline et rajouter des regles de firewall : par exemple j'ai supprimé tous les pays russes

 

[François35]

J’ai essayé de stopper l’attaque avec cloudflare en mettant « sous attaque DDoS » ça coupe effectivement l’attaque mais le problème est que cela bloque également les robots de Google et ça fait aussi fuir les visiteurs surtout sur mobile

 

[saluts92]

tu étais déjà sous CLoudflare ?

 

[François35]

tu étais déjà sous CLoudflare ?

Non! J’y suis allé lorsque l’attaque a commencé à diminuer mon trafic. J’ai utilisé la version gratuite pour l’instant

 

[François35]

CLOUDFLARE
premier niveau gratuit (et oui) et cela te protège déjà pas mal avec le paramètrage de base
moi j'ai pris abonnement à 20 euros /mois pour avoir accès à leur hotline et rajouter des regles de firewall : par exemple j'ai supprimé tous les pays russes

Je viens de prendre l'abonnement de 20€/mois. Mais je ne trouve pas l'onglet qui permet d'avoir accès à leur hotline. J'ai regardé dans assistance, mais je ne trouve que des FAQ. Vous serait-il possible de m'envoyer le lien de la hotline Cloudflare svp?

 

[saluts92]

le lien de la hotline Cloudflare svp

tu vas dans "Support" (en haut à droite sur un PC) puis "Contact Cloudflare"


pour que Cloudflare soit fiable, il faut que ton hébergeur (serveur dédié ?) n'accepte que les adresse IP de cloudflare
pas compliqué mais complexe

en effet car moi après avoir mis CLoudflare, "mon" pirate (un concurrent) a continué à m'attaquer en utilisant l'adresse IP (et non le nom de domaine)

 

[ossakbji]

Effectivement, le problème de mettre cloudflare en place après une attaque ou une autre solution de protection sur un nom de domaine c'est que l'IP du serveur est déjà connue, donc la méthode, tu mais en place cloudflare puis tu déplaces ton site sur un autre serveur avec une IP différente, de cette façon l'attaquant ne possèdera plus que l'IP de cloudflare.

 

[saluts92]

il faut que ton hébergeur (serveur dédié ?) n'accepte que les adresse IP de cloudflare

c'est plus simpe

 

[Rigide]

tu vas dans "Support" (en haut à droite sur un PC) puis "Contact Cloudflare"


pour que Cloudflare soit fiable, il faut que ton hébergeur (serveur dédié ?) n'accepte que les adresse IP de cloudflare
pas compliqué mais complexe

en effet car moi après avoir mis CLoudflare, "mon" pirate (un concurrent) a continué à m'attaquer en utilisant l'adresse IP (et non le nom de domaine)

T'as pu déposer plainte au moins ?

 

[François35]

Je vais changer d'hébergeur pour voir si ça va couper cette attaque.

 

[LaurentW]

J’ai essayé de stopper l’attaque avec cloudflare en mettant « sous attaque DDoS » ça coupe effectivement l’attaque mais le problème est que cela bloque également les robots de Google et ça fait aussi fuir les visiteurs surtout sur mobile

à priori ça n'a rien à voir, Cloudflare fait passer les requêtes DNS par un autre tuyau pour pouvoir les controler, ils ne bloquent pas Googlebot.
Si les attaques viennent de la même IP, il faut peut être commencer par exclure cette IP côté server (ex: avec .htaccess sur apache)

 

[saluts92]

je suis passé par CLoudflare (et mon serveur n'accepte que les adresses IP de Clouflare) et depuis plus aucune attaque