Catégories

cPanel
12
Développeurs
18
Divers
1
Email
7
Mon Espace Client
9
Navigateur internet
2
Noms de domaines
11
Prévention & cybersécurité
6

  Catégories

  Nuage de tags

.asso.mg .co.mg .com.mg .gov.mg .htaccess .mg .MG registry .net.mg .org.mg .prd.mg 000 110 2082 2083 2085 2086 2087 2089 2096 25 587 644 777 absence accès à distance adresse ip adresse mail android api API REST archive Attacks attaque Auth Basic AuthCode Automatic reply autoresponder BitBucket blacklist bounce brute force brute-force cache DNS certificat cgi charte de nommage cheque Chmod cloner un depot git cms cname code d'autorisation de transfert code EPP compresser connexion à mon compte connexion facebook contact control panel cpanel crack créer une adresse mail CRON cuteftp Cyberduck ddos dépôt déverrouiller un nom de domaine directory disponibilité domaine DNS dnschecker Docker domain name domain name server Domaine interdit domaine libre dot.mg droit durpal e-mail echec d'envoi email enregistrement domaine enregistrements dns erreur espace client Facebook facture fichier file file manager filezilla firewall flush force brute forward Forwarders forwarding ftp geotrust gérer dns gérer les DNS gérer les droits d'un fichier gestion de l’hébergement gestion de mon compte gestion de projet gestion dns gestionnaire de fichier git Git Version Control Git Version Control. github GitLab gmail gros mot gros mots gz gzip hacker hameçonnage hébergement sécurisé hosting management http https ICANN imap internet corparation ios ipad iphone joomla Laragon lock login mail Mail (macOS) maintenance MAMP message automatique message d’absence message non remis messagerie mise à jour mobile modifier dns mon compte mot de passe mot de passe oublié mot de passe sécurisé mvola mx MySQL Network information center nic nic.mg nom de serveur nom interdit nommage nommage .mg notification d'erreur nouveau compte mail NS orange money out of office outlook paiement panneau de contrôle pare-feu password payement Permissions des fichiers sous cPanel phishing php piratage pirate plugin pop port project management propagation dns protection de données putty rapidssl recherche domaine recherche nom de domaine redirection référentiel registrant domaine repertoire Reply réponse automatique repositories repository réservation domaine RIB rondcube samsung mail sécurité sécurité wordpress security Security Headers server whois serveur dns serveur whois serveurs dns shell smpt ssh ssl statut Lock symantec tar test thème Thunderbird tls transférer domaine transfert transfert domaine Transfert nom domaine transfert sortant txt unblock IP unlock utilisateur Verrouiller un nom de domaine version virement vps webmail whitelist whm whois whois .co.mg  .com.mg  .net.mg  .org.mg  .prd.mg  .asso.mg .gov. whois domaine .mg wildcard winscp wordpress wordpress hacké Worpress piraté wp-config.php XAMPP zip zone zone dns

  Assistance

Support
Actualités
Base de connaissances
Téléchargements
État du réseau
Ouvrir une demande

Comprendre et prévenir les attaques par force brute Imprimer

  • force brute, ddos, brute force, brute-force, attaque, piratage, crack, mot de passe, password, Attacks
  • 2

Comprendre et prévenir les attaques par force brute

Les attaques par force brute représentent l’une des menaces les plus courantes sur Internet. Elles consistent à tester automatiquement, et de manière répétée, des milliers voire des millions de combinaisons possibles de mots de passe afin de tenter d’accéder à un espace protégé, tel qu’un compte e-mail, un panneau d’administration ou encore un compte d’hébergement web.

Principe de l’attaque par force brute

Contrairement aux techniques d’ingénierie sociale ou de phishing, l’attaque par force brute repose sur une méthode d’essai et d’erreur. Un programme automatisé, souvent appelé bot, tente successivement des combinaisons de noms d’utilisateurs et de mots de passe jusqu’à trouver la bonne.

Cette approche, bien que rudimentaire, est redoutablement efficace lorsqu’un mot de passe est faible ou facile à deviner. Elle peut être utilisée aussi bien par des cybercriminels pour pirater des systèmes que par des experts en sécurité pour tester la robustesse d’une infrastructure.

Exemples de variantes d’attaques

  • Attaque par dictionnaire : le programme teste successivement tous les mots contenus dans un dictionnaire.
  • Attaque hybride : les mots du dictionnaire sont combinés avec des chiffres ou des symboles (ex. : motdepasse123).
  • Attaque exhaustive : chaque combinaison de lettres, chiffres et caractères spéciaux est testée jusqu’à trouver la bonne — équivalent numérique d’un forçage de cadenas à code.

Le succès d’une attaque par force brute dépend donc essentiellement de la puissance de calcul disponible et du temps d’exécution. C’est pourquoi ces attaques peuvent durer de quelques secondes à plusieurs jours selon la complexité du mot de passe ciblé.

Conséquences et risques

Lorsqu’une attaque par force brute est en cours, le serveur subit un grand nombre de tentatives de connexion infructueuses en un court laps de temps. Cela peut entraîner :

  • Une saturation temporaire du service (hébergement, webmail, etc.).
  • Un blocage automatique de l’adresse IP de l’attaquant, mais aussi parfois de l’utilisateur légitime si les essais sont trop nombreux.
  • Une alerte de sécurité envoyée par le système de défense du serveur.

Les protections mises en place sur nos serveurs

Afin de garantir la sécurité de votre hébergement, Madagascar Internet met en œuvre plusieurs niveaux de protection automatisée contre les attaques par force brute :

  • Firewall (pare-feu) : il bloque automatiquement les adresses IP à l’origine d’un grand nombre de tentatives échouées.
  • cPHulk : un module de sécurité intégré à cPanel qui détecte et bloque les connexions suspectes après plusieurs échecs consécutifs sur le webmail, FTP, SSH ou cPanel.
  • ModSecurity : un pare-feu applicatif (WAF) qui analyse le trafic web en temps réel et bloque les requêtes malveillantes avant qu’elles n’atteignent votre site.

Grâce à ces outils, les attaques sont détectées, contenues et neutralisées automatiquement sans intervention manuelle. Cependant, il peut arriver que votre propre adresse IP soit temporairement bloquée si vous ou un utilisateur de votre réseau avez saisi plusieurs fois un mot de passe incorrect.

Pourquoi votre adresse IP peut être bloquée

Le système de défense ne distingue pas toujours un pirate d’un utilisateur légitime. Ainsi, après plusieurs erreurs d’authentification consécutives (mauvais mot de passe dans Outlook, erreur de configuration d’un smartphone, etc.), votre adresse IP publique peut être automatiquement bannie pour éviter toute tentative abusive.

Ce blocage n’affecte que l’adresse IP de votre connexion Internet, et non vos services d’hébergement. Il s’agit d’une mesure de prévention temporaire destinée à protéger l’ensemble du serveur et des autres utilisateurs.

Comment débloquer votre adresse IP

Si vous pensez que votre IP a été bloquée, vous pouvez la débloquer instantanément depuis votre espace client Madagascar Internet en utilisant l’outil intégré UnblockIP.

==> Consultez l’article détaillé de notre base de connaissance pour la procédure complète : Déblocage d’une adresse IP.

Bonnes pratiques pour se protéger

  • Utilisez des mots de passe complexes comportant au moins 12 caractères, incluant lettres, chiffres et symboles.
  • Évitez les mots courants, dates de naissance ou noms simples.
  • Activez l’authentification à deux facteurs (2FA) lorsque celle-ci est disponible.
  • Ne sauvegardez pas vos identifiants dans des applications non sécurisées.
  • Vérifiez régulièrement les appareils configurés pour relever vos emails (un mot de passe erroné répété peut déclencher un blocage).

En résumé

Les attaques par force brute constituent une menace constante mais prévisible. Grâce à la combinaison de firewall, cPHulk et ModSecurity, Madagascar Internet protège efficacement vos données. En cas de blocage, vous pouvez débloquer votre IP en toute autonomie via l’outil UnblockIP dans votre espace client.

La meilleure défense reste toutefois la vigilance : choisissez des mots de passe forts et évitez les erreurs de saisie répétées.

Cette réponse était-elle pertinente?

Articles connexes

Déblocage d’une adresse IP bannie La sécurisation de vos données en ligne est au cœur de nos priorités. Pour cette raison, nous... Créer des mots de passe forts Créer et protéger des mots de passe forts L’accès non autorisé à vos comptes (site web,... Principales raisons pour lesquelles les sites WordPress se font pirater (et comment le prévenir) Les sites WordPress se font pirater pour de nombreuses raisons, souvent liées à des erreurs... Certificat SSL/TLS : pourquoi l’utiliser et comment l’activer chez Madagascar Internet Certificat SSL/TLS : pourquoi l’utiliser et comment l’activer chez Madagascar Internet Un... Guide anti-phishing ou anti-hameçonnage: comment reconnaître et éviter les tentatives de fraude Chaque jour, des milliers d’utilisateurs reçoivent des messages frauduleux qui paraissent...
« Retour

  Nuage de tags

.asso.mg .co.mg .com.mg .gov.mg .htaccess .mg .MG registry .net.mg .org.mg .prd.mg 000 110 2082 2083 2085 2086 2087 2089 2096 25 587 644 777 absence accès à distance adresse ip adresse mail android api API REST archive Attacks attaque Auth Basic AuthCode Automatic reply autoresponder BitBucket blacklist bounce brute force brute-force cache DNS certificat cgi charte de nommage cheque Chmod cloner un depot git cms cname code d'autorisation de transfert code EPP compresser connexion à mon compte connexion facebook contact control panel cpanel crack créer une adresse mail CRON cuteftp Cyberduck ddos dépôt déverrouiller un nom de domaine directory disponibilité domaine DNS dnschecker Docker domain name domain name server Domaine interdit domaine libre dot.mg droit durpal e-mail echec d'envoi email enregistrement domaine enregistrements dns erreur espace client Facebook facture fichier file file manager filezilla firewall flush force brute forward Forwarders forwarding ftp geotrust gérer dns gérer les DNS gérer les droits d'un fichier gestion de l’hébergement gestion de mon compte gestion de projet gestion dns gestionnaire de fichier git Git Version Control Git Version Control. github GitLab gmail gros mot gros mots gz gzip hacker hameçonnage hébergement sécurisé hosting management http https ICANN imap internet corparation ios ipad iphone joomla Laragon lock login mail Mail (macOS) maintenance MAMP message automatique message d’absence message non remis messagerie mise à jour mobile modifier dns mon compte mot de passe mot de passe oublié mot de passe sécurisé mvola mx MySQL Network information center nic nic.mg nom de serveur nom interdit nommage nommage .mg notification d'erreur nouveau compte mail NS orange money out of office outlook paiement panneau de contrôle pare-feu password payement Permissions des fichiers sous cPanel phishing php piratage pirate plugin pop port project management propagation dns protection de données putty rapidssl recherche domaine recherche nom de domaine redirection référentiel registrant domaine repertoire Reply réponse automatique repositories repository réservation domaine RIB rondcube samsung mail sécurité sécurité wordpress security Security Headers server whois serveur dns serveur whois serveurs dns shell smpt ssh ssl statut Lock symantec tar test thème Thunderbird tls transférer domaine transfert transfert domaine Transfert nom domaine transfert sortant txt unblock IP unlock utilisateur Verrouiller un nom de domaine version virement vps webmail whitelist whm whois whois .co.mg  .com.mg  .net.mg  .org.mg  .prd.mg  .asso.mg .gov. whois domaine .mg wildcard winscp wordpress wordpress hacké Worpress piraté wp-config.php XAMPP zip zone zone dns

  Assistance

Support
Actualités
Base de connaissances
Téléchargements
État du réseau
Ouvrir une demande

Nouveaux services

Création Site Web

  • Etude de Projet
  • Mis en oeuvre rapide
  • Conception
  • Réalisation
  • Développement
  • Suivi de Projet
  • Maintenance
sur devis
Devis En savoir plus

Refonte Site Web

  • Rafraichissement du design
  • Intégration des réseaux sociaux
  • Mise à jour des textes et photos
  • Nouvelles fonctionnalités
  • Améliorer la convivialité
  • Nouvelle ergonomie
  • Optimiser le référencement
sur devis
Devis En savoir plus

Mise à jours CMS

  • Eviter les piratages
  • Affichage plus rapide du site
  • Péréniser le référencement
  • Améliore la sécurité du site
  • Nouvelles fonctionalités
  • Gestion d’articles plus aisée
sur devis
Devis En savoir plus

Sécurisation CMS

  • Modifier les valeurs par défaut
  • Combler les failles de sécurité
  • installation d’un pare-feux
  • Forcer l’authetification via SSL
sur devis
Devis En savoir plus