Retour sur la cyberattaque du 21 octobre

Retour sur la cyberattaque du 21 octobre dernier sur le marché américain.visuel-timeout

Indirectement ciblés mais néanmoins victimes, plusieurs grands sites américains ont été indisponibles durant plusieurs heures lors de la cyberattaque du 21 octobre dernier. Parmi eux, on peut citer Twitter, Spotify, Amazon, Ebay, Airbnb …  Ainsi que plusieurs sites de médias (New-York Times, CNN…)

Retours & précisions sur la cyberattaque. 

Pour des raisons financières et pratiques, nombreux sont les sites qui externalisent la gestion de leurs serveurs DNS. C’est notamment le cas des plateformes qui ont été indisponibles vendredi dernier.

En réalité, l’attaque a été dirigé vers le prestataire DNS car les conséquences sont plus importantes. En effet, il aurait été plus complexe et plus long de viser indépendamment chacun des sites rendus indisponibles.

Lors de cette attaque, le nombre de (fausses) connexions a été tel, qu’il a entraîné d’importants ralentissements au niveau DNS et donc la saturation des serveurs.

Mais qu’est-ce que le DNS ? schema_cyberattaque21102016

Lorsque vous vous connectez sur un site internet, vous envoyez une demande au serveur (étape 1). Celui-ci va récupérer l’IP correspondante (étape 2) puis vous l’envoyer pour que vous puissiez accéder au site demandé (étape 3).

Le DNS est donc la traduction de l’IP en nom de domaine. Ces actions – invisibles – sont réalisées à chaque fois que vous vous connectez sur un site internet. Le temps nécessaire à cette action est plus communément appelé temps de résolution DNS. Généralement mesuré en milliseconde, il a atteint plusieurs dizaines secondes lors de la cyberattaque.

Que faut-il retenir de cela ?

Cet événement a fait le buzz, car l’action était programmée et les « victimes » internationalement connues et nombreuses.

Pourtant des problèmes de connexion serveur de ce genre arrivent constamment. Nous avons donc souhaité revenir sur cet événement afin de vous fournir des explications qui nous semblent importantes et vous rappeler l’intérêt de surveiller votre site internet.

L’analyse des temps de chargement de votre site internet se fait suivants 2 axes : le temps ressenti par vos internautes, que l’on connait plus sous le nom de l’expérience utilisateur, et le temps de chargement côté architecture Aujourd’hui, c’est ce second axe qui nous intéresse.

Les Performances côté architecture: 

L’axe « architecture », plus orienté « réseau » que « user », se base sur la mesure de 4 étapes : le Temps DNS – dont vous venons de parler –  le temps de connexion au serveur, le temps de chargement du premier octet et le temps de chargement total.

temps-chargement-architecture

Surveiller les temps de chargement côté réseau, vous permet d’être informé immédiatement lorsqu’une anomalie survient sur votre site internet. Cela vous permet d’identifier rapidement l’origine du problème et de planifier vos actions correctrices.

Vous êtes en mesure de visualiser les éventuelles limites de votre plateforme (en fonction de votre trafic par exemple, ou du chargement de vos médias ) et de prévoir le recours à un CDN ou un upgrade de votre hébergement par exemple.

En conclusion, des événements moins importants qu’une cyberattaque peuvent toutefois rendre indisponible votre site internet. Cette surveillance du bon fonctionnement et des performances de votre site internet est donc primordiale !

Posez-vous une question : quel serait votre manque à gagner si votre site internet venait à être indisponible pendant plusieurs heures? N’attendez pas que ce genre de dysfonctionnements impacte votre site internet pour mettre en place une solution de surveillance. Anticipez plutôt que subir.

cta_test-gratuit-de-vos-performances

< L’impact de l’expérience utilisateur sur vos indicateurs marketing
Expérience utilisateur : Retour et précision sur l’étude du MAG DRIVE >

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *