Sécurité de mon site web
MatmatGameurYT
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
JawaRscpit -
JawaRscpit -
Bonjour, j'ai créer un site web avec l'hébergeur Wix et j'aimerais le sécuriser contre les DDoS car une personne s'amuse à attaquer mon site, sachant que je peux que installer un script externe sous la forme HTML, pouvez-vous m'aider à sécuriser mon site contre les DDoS avec un script HTML s'il vous plait ! Merci d'avance à ceux qui répondront à mon problème !
A voir également:
- Sécurité de mon site web
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Création site web - Guide
- Web office - Guide
4 réponses
Salut,
Pour commencer : LOL. :-)
Plus sérieusement : On ne protège pas un site d'un DDoS avec une simple page web ou que sais-je d'autre.
Le DDoS (au sens propre), vise une adresse IP (ou plusieurs), en lui envoyant une énorme quantité d'informations (paquets), afin de saturer le réseau de la machine traitant les requêtes et/ou saturer la machine elle-même.
Donc, pas de solution miracle... au mieux : passer chez un prestataire qui dispose d'une VRAIE infrastructure "anti-DDoS" qui mitige les paquets non désirés et laisser le reste passer, afin d'alléger au maximum les indésirables que le serveur reçoit. ;-)
Bien à toi,
Pour commencer : LOL. :-)
Plus sérieusement : On ne protège pas un site d'un DDoS avec une simple page web ou que sais-je d'autre.
Le DDoS (au sens propre), vise une adresse IP (ou plusieurs), en lui envoyant une énorme quantité d'informations (paquets), afin de saturer le réseau de la machine traitant les requêtes et/ou saturer la machine elle-même.
Donc, pas de solution miracle... au mieux : passer chez un prestataire qui dispose d'une VRAIE infrastructure "anti-DDoS" qui mitige les paquets non désirés et laisser le reste passer, afin d'alléger au maximum les indésirables que le serveur reçoit. ;-)
Bien à toi,
Salut,
une attaque DDoS est une attaque contre un serveur(pour le saturer) donc c'est l'hébergeur le responsable et qui doit avoir les moyens de s'en protéger.
Quand à la sécurité du site ce que l'on protège aussi ce sont les bases de données, dans le cas de WIX ça va dépendre du programme.
Puisque vous avez l'air renseigné sur l'informatique je suppose aussi que vous savez que WIX n'est pas une solution valable pour un site professionnel.
Leur hébergement est plus cher que les autres et les solutions gratuites très limité. Les sites wix sont aussi très mal faits en général au niveau technologie. Comme pour tout les CMS ils ne respectent pas les standards et comme bâtis sur des templates la moindre faille de sécurité dans le site va être connue et utilisé par tout sorte de malveillants. Un autre problème de wix c'est le l'impossibilité de faire évoluer le site, aussi bien au niveau des normes et standards qui doivent être mis à jour régulièrement que pour améliorer l'architecture du site et du réseau. Pour cette dernière c'est ce qui déterminera si votre programme/site est performant pour vos fonctionnalités et services. Le principal problème est encore ailleurs eet inhérent à tout les CMS: tous les sites développés dans cette technologie s'appuient sur des modèles, il faut donc adapter les besoins aux possiblités et non l'inverse. Cela donne aussi des sites 'clones' les uns des autres dont aucun ne se démarque, alors qu'un site doit être conçus pour un besoin et une communication adapté à chaque entreprise/produit/service et ses particularités. Même remarque pour l'apparence. Le but d'un site web est avant tout de communiquer, sans une charte graphique représentative et originale les visiteurs vous trouveront juste standards, il n'ont aucune raison de faire attention à votre site et passeront leur chemin une fois leur information obtenue.
Quand à HTML c'est un format d'écriture de texte qui indique le contenu de chaque page. Pour faire autre chose il faut utiliser la programmation.
La faille de sécurité la plus fréquence est l'injection SQL qui permets d'accéder à la base de données. Cette faille est contrée par l'utilisation du PDO en PHP entre autres, la programmation objet dont s'inspire le modéle PHP pour les fonctions PDO assure la sécurité des requêtes vers le serveur de bases de données en les rendant exclusives(privées) à l'objet, il ne sera donc plus possible de faire une injection SQL en envoyant un fichier de programme.
Bien sûr il existe d'autres méthodes de sécurité et menaces mais ceci est la base.
une attaque DDoS est une attaque contre un serveur(pour le saturer) donc c'est l'hébergeur le responsable et qui doit avoir les moyens de s'en protéger.
Quand à la sécurité du site ce que l'on protège aussi ce sont les bases de données, dans le cas de WIX ça va dépendre du programme.
Puisque vous avez l'air renseigné sur l'informatique je suppose aussi que vous savez que WIX n'est pas une solution valable pour un site professionnel.
Leur hébergement est plus cher que les autres et les solutions gratuites très limité. Les sites wix sont aussi très mal faits en général au niveau technologie. Comme pour tout les CMS ils ne respectent pas les standards et comme bâtis sur des templates la moindre faille de sécurité dans le site va être connue et utilisé par tout sorte de malveillants. Un autre problème de wix c'est le l'impossibilité de faire évoluer le site, aussi bien au niveau des normes et standards qui doivent être mis à jour régulièrement que pour améliorer l'architecture du site et du réseau. Pour cette dernière c'est ce qui déterminera si votre programme/site est performant pour vos fonctionnalités et services. Le principal problème est encore ailleurs eet inhérent à tout les CMS: tous les sites développés dans cette technologie s'appuient sur des modèles, il faut donc adapter les besoins aux possiblités et non l'inverse. Cela donne aussi des sites 'clones' les uns des autres dont aucun ne se démarque, alors qu'un site doit être conçus pour un besoin et une communication adapté à chaque entreprise/produit/service et ses particularités. Même remarque pour l'apparence. Le but d'un site web est avant tout de communiquer, sans une charte graphique représentative et originale les visiteurs vous trouveront juste standards, il n'ont aucune raison de faire attention à votre site et passeront leur chemin une fois leur information obtenue.
Quand à HTML c'est un format d'écriture de texte qui indique le contenu de chaque page. Pour faire autre chose il faut utiliser la programmation.
La faille de sécurité la plus fréquence est l'injection SQL qui permets d'accéder à la base de données. Cette faille est contrée par l'utilisation du PDO en PHP entre autres, la programmation objet dont s'inspire le modéle PHP pour les fonctions PDO assure la sécurité des requêtes vers le serveur de bases de données en les rendant exclusives(privées) à l'objet, il ne sera donc plus possible de faire une injection SQL en envoyant un fichier de programme.
Bien sûr il existe d'autres méthodes de sécurité et menaces mais ceci est la base.
Salut,
une attaque DDoS est une attaque contre un serveur(pour le saturer) donc c'est l'hébergeur le responsable et qui doit avoir les moyens de s'en protéger.
Provenant du domaine (et d'une société bien connue sur la discussion à priori), ce n'est pas le serveur mais le réseau qui est visé, en soit.
Il ne cherche pas à saturer le serveur, mais le réseau en amont, afin que le serveur se retrouve "isolé" vu que le trafic réseau que le routeur et/ou la carte réseau devra gérer, sera beaucoup plus important que ce qui est possible et donc, les paquets finiront par se perdre en timeout.
une attaque DDoS est une attaque contre un serveur(pour le saturer) donc c'est l'hébergeur le responsable et qui doit avoir les moyens de s'en protéger.
Provenant du domaine (et d'une société bien connue sur la discussion à priori), ce n'est pas le serveur mais le réseau qui est visé, en soit.
Il ne cherche pas à saturer le serveur, mais le réseau en amont, afin que le serveur se retrouve "isolé" vu que le trafic réseau que le routeur et/ou la carte réseau devra gérer, sera beaucoup plus important que ce qui est possible et donc, les paquets finiront par se perdre en timeout.
oui je simplifiais par 'serveur', c'est bien du réseau dont on parle et ses protocoles.
En tout cas ne pas prendre l'hébergement chez Wix(plus cher et moins bien que les autres) et réfléchir à un site plus sérieux me paraît indiqué pour Matmat.
S'il y a une sécurité elle pourra toujours être contournée, c'est le miracle de l'informatique.
Mais déjà on peut déjà faire le maximum pour s'en protéger, tout dépends aussi du genre de menaces et de la raison et ça c'est aussi quelque chose qui ne doit pas être négligé.
En tout cas ne pas prendre l'hébergement chez Wix(plus cher et moins bien que les autres) et réfléchir à un site plus sérieux me paraît indiqué pour Matmat.
S'il y a une sécurité elle pourra toujours être contournée, c'est le miracle de l'informatique.
Mais déjà on peut déjà faire le maximum pour s'en protéger, tout dépends aussi du genre de menaces et de la raison et ça c'est aussi quelque chose qui ne doit pas être négligé.
D'accord mais les services comme CloudFlare marchent ou pas ?
ça marche, à la condition où tu as la main sur ton nom de domaine et que tu sais gérer entièrement celui-ci (comprendre par là, que tu peux donner la gestion DNS à des serveurs DNS tiers (ceux de CloudFlare par exemple)), afin que leur service prenne la main devant, mais généralement, ça ne suffit pas... et puis, il est assez simple de pouvoir retrouver une IP qui se trouve derrière, lorsque on le veut vraiment.
Encore plus "lol" :-)
Un "meilleur" serveur ne changera rien, tu pourrais encore avoir un super calculateur, que si le réseau qui le fournirait serait trop petit comparé à ce que l'attaque envoie vers le réseau... que celui-ci saturerait.
Le DDoS, ça vise pas réellement la machine, mais plutôt le réseau en amont, afin de créer un bouchon et d'empêcher toute communication réseau vers et depuis le serveur, voir même le réseau entier où le serveur se trouve, ce qui peut toucher plusieurs serveurs malgré que à la base, un seul soit visé.
Un "meilleur" serveur ne changera rien, tu pourrais encore avoir un super calculateur, que si le réseau qui le fournirait serait trop petit comparé à ce que l'attaque envoie vers le réseau... que celui-ci saturerait.
Le DDoS, ça vise pas réellement la machine, mais plutôt le réseau en amont, afin de créer un bouchon et d'empêcher toute communication réseau vers et depuis le serveur, voir même le réseau entier où le serveur se trouve, ce qui peut toucher plusieurs serveurs malgré que à la base, un seul soit visé.
Je voulais parler d'hébergeur, chez OVH, ya des bouclier anti DDoS,
ça fais pas forcément "tout" non plus. les "boucliers" (en réalité, ce sont des VAC), ont également leurs limites et parfois, les attaques arrivent à passer (partiellement) en travers.
Cela étant, ça sera toujours mieux que une infrastructure de je ne sais quoi...
Par contre, pas besoin de serveur, les offres de mutualisé sont également couvertes par le système VAC (voir même un peu mieux que le reste... car les moniteurs et les robots sont plus sensible sur les infrastructures sous la responsabilité complète de OVH).
ça fais pas forcément "tout" non plus. les "boucliers" (en réalité, ce sont des VAC), ont également leurs limites et parfois, les attaques arrivent à passer (partiellement) en travers.
Cela étant, ça sera toujours mieux que une infrastructure de je ne sais quoi...
Par contre, pas besoin de serveur, les offres de mutualisé sont également couvertes par le système VAC (voir même un peu mieux que le reste... car les moniteurs et les robots sont plus sensible sur les infrastructures sous la responsabilité complète de OVH).
