95 % de trafic malveillant en moins grâce à la prévention améliorée de la force brute

Nous avons parlé d’attaques par force brute dans le passé, mais en réalité, beaucoup de nos clients ne réalisent pas à quel point la menace de ces attaques est réelle et courante pour quiconque possède un site web. Sur la base de notre expérience d’hébergement de millions de domaines, nous comprenons parfaitement le potentiel destructeur de la force brute et nous avons mis en place des mécanismes de défense pour prévenir et atténuer de telles tentatives dirigées contre les sites web que nous hébergeons. Depuis des années, notre système de prévention de la force brute de l’IA bloque avec succès des millions d’attaques chaque jour. Nous sommes désormais heureux d’annoncer que le système s’est encore amélioré – en apprenant constamment de milliers de tentatives de force brute par jour et en ajoutant de nouvelles fonctionnalités pour la validation du trafic, il filtre désormais 95 % de plus de mauvaises requêtes !

Système d’IA avancé qui reconnaît et bloque les tentatives de force brute

L’analyse du comportement du trafic et la reconnaissance des modèles sont les principales fonctionnalités qui rendent notre système de prévention de la force brute IA si efficace. Lorsqu’un comportement qui correspond à un certain modèle associé à la force brute est détecté (comme trop de tentatives de connexion infructueuses à partir d’un emplacement non reconnu par exemple), la source suspecte est immédiatement mise au défi avec une page CAPTCHA que seul un vrai humain peut passer. Cela arrête efficacement les tentatives de force brute, ajoute à la connaissance du système et permet aux utilisateurs légitimes qui ont accidentellement imité un comportement suspect d’atteindre l’emplacement demandé en remplissant le captcha. La beauté de ce système en constante évolution est qu’il s’améliore à chaque tentative de force brute qu’il arrête,

NOUVEAU : validation du trafic qui minimise le nombre d’attaques par force brute

Nous avons récemment mis à jour notre système pour devenir encore plus puissant. Nous sommes désormais en mesure de bloquer plus efficacement la grande majorité des robots non humains malveillants, par exemple les attaques entrantes par force brute ou les agents de chasse aux données qui visent à profiler votre site et ensuite à vous pirater via de futurs exploits logiciels. Cela a considérablement augmenté le taux de réussite du système et réduit les mauvaises visites d’environ 95 %. 

Le meilleur exemple pour illustrer le fonctionnement du système est avec le XML-RPC, un fichier dans le répertoire racine de chaque installation WordPress. De nombreux hébergeurs (WordPress) bloquent son utilisation car il est connu pour être non sécurisé et le bloquer est le moyen le plus simple d’éviter les hacks liés à XML-RPC. Cependant, XML-RPC a également de nombreux cas d’utilisation légitimes pour communiquer avec des systèmes et logiciels externes. C’est la raison pour laquelle nous ne visons pas à arrêter XML-RPC – nous voulons donner à nos clients les moyens d’utiliser les outils et les services dont ils ont besoin pour tirer le meilleur parti de leurs sites web. Au lieu de le bloquer, nous avons cherché des moyens de renforcer sa sécurité et de réduire considérablement le potentiel d’attaques par force brute. Après notre dernière mise à niveau du système de prévention de la force brute de l’IA, nous validons désormais tout le trafic passant par XML-RPC pour arrêter toutes les visites malveillantes reconnues et éventuellement réduire de 99 % le nombre total de visites atteignant les sites des clients via XML-RPC.

Moins de consommation de ressources, moins d’empreinte carbone

L’impact de cette mise à niveau sur notre système de prévention de la force brute de l’IA est énorme. Non seulement nous minimisons davantage les chances que nos sites soient forcés et potentiellement piratés, mais nous réduisons considérablement la consommation de ressources (comme le processeur et la RAM) générée par le trafic provenant des “bots” et des tentatives de force brute. Une consommation de ressources moindre signifie effectivement plus de ressources disponibles pour vos visiteurs légitimes et une empreinte carbone moindre de votre site. 

La prévention des tentatives de force brute n’est qu’une des nombreuses façons dont nous protégeons constamment les sites web que nous hébergeons, avec notre pare-feu d’application web intelligent, la protection DDoS, la surveillance des serveurs 24h/24 et 7j/7 et bien d’autres. Nous sommes convaincus que la sécurité est l’un des fondements de tout site web réussi, et nous développons continuellement de nouvelles solutions de prévention et d’atténuation, améliorons celles existantes et continuons d’ajouter de nouvelles fonctionnalités de sécurité à notre hébergement, afin que vous puissiez avoir l’esprit tranquille que votre site web est en de bonnes mains et vous concentrer sur ce qui est important : votre entreprise.