Notre page de status

Webdev – Mon site est saturé de connexions, que faire ?

Il peut arriver qu’un site Internet soit soudainement ralenti, voire rendu indisponible, à cause d’un grand nombre de connexions automatiques non souhaitées. Ces connexions proviennent généralement de robots (bots) qui explorent ou attaquent le site de façon massive, saturant ainsi le serveur.

Constat

En tant que client, vous pouvez avoir l’impression que votre site est victime d’un afflux “anormal” de visiteurs, alors qu’en réalité il s’agit souvent de requêtes automatisées qui n’ont aucun intérêt légitime. Cela se traduit par :

  • des temps de chargement très longs,
  • des erreurs fréquentes (site qui “tombe”),
  • une surcharge des ressources de votre hébergement.

Dans la plupart des cas, ces bots utilisent des adresses IP connues et déjà répertoriées comme malveillantes (par exemple sur des bases comme AbuseIPDB).

Vous pouvez consulter le nombre de connexions actives sur votre site en allant sur la console d’administration Webdev* :

Dans l’exemple ci-dessus, il y a 3 connexions actives, ce qui est tout à fait raisonnable 😉 !

En cliquant sur le bouton ‘Plus d’infos’, vous pourrez visualiser les IP, le temps de connexion et la durée d’inactivité de chaque connexion.

Solutions envisagées

Lorsqu’on rencontre ce type de problème, la première réaction est souvent de vouloir bloquer les adresses IP manuellement. Mais en pratique :

  • les attaques proviennent de centaines, voire de milliers d’IP différentes,
  • le blocage “au coup par coup” est inefficace et chronophage,
  • sur un hébergement mutualisé, vous n’avez pas accès aux paramètres du serveur pour mettre en place des protections système.

Il est donc nécessaire de penser à des solutions plus globales et automatisées.

La solution recommandée : passer par un service WAF / CDN

La méthode la plus efficace consiste à utiliser un service externe de type WAF (Web Application Firewall) et CDN (Content Delivery Network), tel que Cloudflare ou des alternatives similaires (Sucuri, Akamai, Fastly, etc.).

Ces services agissent comme un bouclier placé entre vos visiteurs et votre serveur.
Ils permettent notamment de :

  • Filtrer le trafic malveillant (bloquer les bots, attaques DDoS, adresses IP répertoriées comme abusives).
  • Limiter le nombre de requêtes qu’un visiteur peut effectuer en un temps donné (rate limiting).
  • Protéger les pages sensibles (ex. formulaires, zones de connexion) par des challenges ou Captcha.
  • Accélérer votre site grâce au cache distribué mondialement.

En pratique, la mise en place est simple : il suffit de configurer vos DNS pour faire passer votre domaine par le service WAF/CDN choisi.

Conclusion

Si votre site est saturé de connexions indésirables, il ne sert à rien de contacter le support technique de votre hébergeur : les ressources du serveur mutualisé ne permettent pas de régler durablement ce type de problème.

👉 La solution la plus rapide et la plus fiable est de mettre en place un WAF/CDN externe comme Cloudflare, qui filtrera automatiquement le trafic avant même qu’il n’atteigne votre site.

*Le lien de connexion à la console d’administration vous a été fourni par mail lors de la création de votre hébergement, il est de la forme https://FLK-MUTU-WEBDEV-1.francelink.fr/WDAdminWeb par exemple. Vous devrez vous munir de votre login et mot de passe. Pour information FLK-MUTU-WEBDEV-1 correspond au nom du serveur sur lequel vous êtes hébergés