Attaqué par des bots

Vous remarquez que votre site web est lent, qu’il ne répond pas aussi bien que d’habitude et que des choses aussi banales qu’actualiser une information, via WordPress, devient pénible?

Il y a de fortes chances que votre site web soit en pleine phase d’être visité par des “bots”, ces robots de l’information, préprogrammés pour une tâche spécifique mais voilà, votre site en devient tellement lent et inaccessible que ces “visites” s’assimilent à des attaques.

Des bots qui ont des noms comme “AhrefsBot”, “BLEXBot”, “DotBot” ou “SemrushBot” se mélangent aux nombreux autres pour alourdir la charge sur le processeur (le “CPU”) de votre serveur web (dédié ou partagé) au point de rendre votre site web perceptiblement lent.

Et qui dit lenteur, dit perte de visiteurs… et de capacité à “exister”, via son propre site web.

Autrement dit, quand les “bots” attaquent, c’est toute votre stratégie web qui menace de s’effondrer. Si vous gagnez votre vie (en tout ou en partie) via votre site web, les “bots” s’attaquent à bien plus que votre site web, il s’attaquent à votre portefeuille.

La cascade des mauvaises surprises

Déjà qu’il vous faille parcourir vos “logs” de serveur web pour tenter de comprendre qui accède de manière si insistante à votre site, une fois l’assaillant identifié (il faut valider les entrées qui ressemblent à autre choses que des “comportements de visiteurs web humains”), il faut les bloquer, et vite!

Pourquoi faut-il agit si vite? Parce que votre hébergeur web ne tardera pas à retirer l’accès à votre site web… pour tous vos visiteurs. Incluant pour vous.

C’est traître parce que ce genre d’attaque des “bots” ne s’annonce pas et peut se produire en plein milieu de la nuit et si votre site est visé, c’est votre serveur web qui “souffre” et tous les autres clients sur celui-ci “souffrent”, eux aussi.

Pour cette raison, votre hébergeur web retirera votre site web en vous envoyant un message, via courriel comme quoi vous avez un délai plutôt court pour “corriger la situation”. En gros, le propriétaire du site web doit trouver le moyen de bloquer les “bots” qui attaquent son site web, sans relâche et sans pitié.

Les propriétaires de sites moins familiers avec la sécurité informatique peuvent retenir les services d’un spécialiste en sécurité web mais ça coûte généralement cher.

Pour ceux qui n’ont pas les moyens de déléguer le problème s’enclenchent des périodes de stress où la situation des “bots” doit être résorbée avant de pouvoir demander à l’hébergeur web de réactiver leur site web, correctement protégé, cette fois-là, idéalement.

Mais voilà, comme les attaques des “bots” sont variées, certaines ayant lieu pour indexer des rétroliens, d’autres des nouvelles dans le fil RSS, d’autres des images et d’autres contenus croisés, il faut savoir bloquer les “bots” de manière convaincante et pour ça, il faut avoir la capacité de chercher les réponses dans le web et d’apprendre vite. Puis, de pouvoir exécuter ces nouveaux apprentissages, comme de modifier le fichier .htaccess, le robots.txt et les fonctions de mur pare-feu (souvent via un plogiciel, dans WordPress).

À ces actions s’ajoutent les configurations d’un mur pare-feu au moment du service d’aiguillage du nom de domaine (service DNS, comme avec CloudFlare) ou avec Apache (avec httpd.conf, si vous y avez accès).

Enfin bref, c’est une job de bras… ou de doigts, sur le clavier!

Catastrophe difficile à éviter

Se défendre contre les bots est une préoccupation constante puisqu’ils peuvent attaquer à tout moment.

Et lorsqu’ils attaquent, il faut réagir très vite.

Google aussi a des “bots” qui peuvent s’avérer agressifs sur votre petit compte de serveur web partagé mais il faut tenter de résister parce que si votre site web n’est pas indexé dans Google, il sera plus difficile à trouver pour vos visiteurs [qui se servent de Google].

Il y a aussi Facebook, Bing et Yahoo qui sont généralement sur la liste blanche des propriétaires de sites web mais les centaines d’autres “bots”, eux, sont rarement les bienvenus. En fait, ces “autres bots” existent surtout pour vous épier (sans votre consentement) ou vous subtiliser des données, voire des métadonnées.

Ça ajoute une motivation additionnelle à protéger votre site web.

Les bots ne vous offrent aucun avantage. Ils ne font que vampiriser vos ressources, vous causer des problèmes techniques majeurs, décourager vos visiteurs qui doivent vivre avec la lenteur (ou l’absence d’accès) qu’ils provoquent et vous faire perdre temps et argent.

Le kit.

Le mauvais kit, en fait.

Et la cerise sur le proverbial sunday, c’est la provenance de plusieurs de ces bots, soit de la Russie et de la Chine. Deux pays que vous devriez bannir, entièrement, pour éviter les visites intempestives de leurs bots qui, au fond, à part de rares exceptions, au Québec, ne collectent pas de données pour vos “clients potentiels”. En fait, c’est habituellement le contraire. Ces robots servent à abuser de vos ressources de manière créative et ont des motivations variées, pouvant inclure l’appât du gain (comme lorsque vos métadonnées sont revendues) ou des enjeux géopolitiques (comme attaquer la liberté d’expression).

Autrement dit, même si vous voulez être “une bonne personne” et laisser ces “bots” venir pourrir la vie à vos visiteurs, vous ne faites que vous tirer dans le pied.

Avec les “bots”, il n’y a qu’une seule attitude et c’est la ligne dure. Contre eux.

Les “bots” n’ont aucune pitié envers vous alors c’est un juste retour des choses que vous n’en ayez pas, vous non-plus, envers eux. Alors dans vos préférences de murs pare-feu, bloquez leurs noms d’agents, aussi rapidement que possible, dans la chaîne de commandes qui leur permet de se rendre jusqu’à votre site web.

Après la tempête

Une fois vos protections anti-bots en fonction, leurs visites cessent et n’ont plus d’impact sur la vitesse de (et l’accès à) votre site web.

Ouf!

Vous pourrez enfin souffler.

Et continuer de mener vos affaires en ligne, comme rien ne s’était passé mais voilà, vous aurez appris une leçon brutale, à savoir que les centaines de “bots” qui vous cherchent, pour toutes sortes de raisons, finissent un jour par vous trouver.

Parfois, c’est vous qui allez mettre votre site web dans un moteur gratuit de promotion pour votre “nouveau” site web. C’est une immense erreur puisque ça n’a que très rarement un impact positif sur votre trafic mais c’est une quasi-certitude que vous attirerez immédiatement les “bots” vers votre “nouveau” site web et ce, tant que vous n’aurez pas fortifié votre protection, contre eux.

Les propriétaires de sites web doivent donc prendre la menace des “bots” au sérieux puisque près de 50% du trafic total du web proviendrait… des “bots”!

Oui, les “bots” sont en vogue auprès des organisations qui veulent vous espionner et s’arroger un aspect ou un autre de votre contenu. Dans le rapport “2019 Global DDoS Threat Landscape Report” d’Impreva, on voit aussi le côté encore plus sombre des “bots”, soit celui des attaques DDoS (ou attaque de déni de service) qui sature, littéralement, votre serveur web, rendant votre site web inaccessible.

Il s’agit encore trop souvent de votre concurrent qui passe par le dark web pour payer un hacker malveillant (un “black hat”) qui dirigera son armée de “bots” vers votre site web, en échange d’argent. C’est un commerce apparemment fort lucratif et ça donne une motivation additionnelle à bloquer complètement la Russie et la Chine.

Ces attaques de DDoS peuvent venir d’une panoplie d’appareils dits “intelligents” comme des moniteurs de sons pour bébés (que vous ne devriez JAMAIS acheter ou installer, en passant) ou des caméras IP. Le hacker qui aura au préalable infecté des centaines de milliers d’appareils (ou plus) pourra alors les diriger, à sa guise, vers votre site web (ou toute autre cible), vous neutralisant complètement, au pire moment (celui vraisemblablement choisi par votre concurrent) si vous n’avez pas pris la peine de vous protéger, avant que ça ne se produise.

Comme vous pouvez l’imaginer, avec le monde des affaires qui a une place importante en ligne, les “bots” jouent un rôle de brute (“bully”, en anglais) dans le proverbial écosystème numérique. Et les sites web sont des cibles de choix.

En discutant avec un spécialiste de la sécurité informatique, dans le web, vous comprendrez qu’une bonne stratégie de protection ressemble à une tactique de guerre. L’ennemi ne vous laissera aucune chance alors vous devez vous préparer en conséquence.

Ainsi, au moment d’être attaqué par des “bots”, sachez que vous n’êtes pas forcément seul mais vous devrez agir vite et de manière décisive si vous voulez survivre à ces flots de trafic web que vous ne préféreriez jamais avoir.


Voici une courte liste de ressources pour combattre efficacement les “bad bots”:

Partagez ce billet

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.