Panneau de configuration

Une fois que vous vous êtes inscrit à Deflect, vous pouvez utiliser le tableau de bord comme un panneau de configuration où vous pouvez gérer vos enregistrements DNS, ajouter de nouveaux sites Web, changer les paramètres de votre compte ou la langue du panneau, signaler des incidents, demander de l’assistance, gérer les paramètres de votre site Web et nous signaler une attaque.

Volet latéral

Sites Web déflectés

Dans la section Sites Web déflectés du panneau latéral, vous trouverez une liste des sites Web que vous protégez avec Deflect.

Si vous êtes en attente de finalisation de votre demande, en cliquant sur l’adresse du site Web dans la barre latérale vous accéderez à une page où vous pourrez vérifier l’état de votre demande.

Dans la même section, vous pouvez aussi ajouter un nouveau site Web en cliquant sur « Ajouter un nouveau site Web ».

  • Pour ajouter un nouveau site aux sites Web que vous voulez protéger, saisissez son URL dans le formulaire, cliquez sur « Ajouter un site Web » puis suivez les instructions étape par étape à partir de l’doc:étape 1 <step1_ip_dns_setup>. Notez que si vous souhaitez enregistrer un sous-site (p. ex. sous.domaine.org), vous devrez l’ajouter en tant que nouveau site Web en cliquant sur ce bouton.
Add new website

Ajouter un nouveau site Web

Une fois que votre site Web se trouvera sur Deflect, en cliquant sur son adresse dans la barre latérale, vous accéderez à un panneau de configuration où vous pourrez vérifier les statistiques de votre site Web, ref:gérer les enregistrements DNS <dns_records_tab>ajouter de nouveaux utilisateurs et configurer les paramètres de sécurité et d’administration.

Mon compte

Dans la section Mon compte, vous pouvez gérer les paramètres de votre compte en cliquant sur Paramètres. Vous accéderez ainsi à un écran où vous pourrez mettre à jour votre adresse courriel et votre mot de passe.

Authentification à deux facteurs

L’authentification à deux facteurs (aussi appelée A2F) est un processus de sécurité dans lequel fournit deux facteurs d’authentification pour confirmer qu’il est la personne qu’il prétend être. L’A2F est différente de l’authentification à un facteur (A1F), un processus de sécurité dans lequel l’utilisateur ne fournit habituellement qu’un mot de passe.

Il n’est pas obligatoire d’activer l’A2F mais cela ajoutera une couche supplémentaire de sécurité à votre compte. Pour vous connecter avec l’A2F, vous devrez fournir un code en plus de votre nom d’utilisateur et de votre mot de passe. Nous sommes ainsi certains de bien avoir affaire à vous.

Two-factor authentication

Authentification à deux facteurs

L’étape suivante affiche un code QR balayable qui configure automatiquement les applis mobiles d’A2F telles que l’application Google Authenticator. Un code de secours est aussi affiché, ce qui vous permet de reparamétrer votre générateur de codes dans l’éventualité où vous perdriez l’accès au générateur. Veuillez le prendre par écrit et le conserver en lieu sûr!

Après avoir balayé le code QR, un code à 6 chiffres sera affiché sur votre téléphone. Vous devez saisir le code dans le champ du jeton. Cliquez ensuite sur « Activer l’authentification à deux facteurs ». Tout est maintenant en place.

Scannable QR code

Code QR balayable

Si, à un moment ou à un autre, vous décidez que vous voulez désactiver l’A2F, il vous faudra un autre TOTP (mot de passe à usage unique basé sur l’heure) qui peut être généré par l’appli authentificatrice que vous avez utilisée pour activer l’A2F.

Dans le champ « Désactiver l’authentification à deux facteurs », saisissez le code affiché. L’authentification à deux facteurs est maintenant désactivée.

Form to disable 2FA

Formulaire pour désactiver l’A2F

Les utilisateurs ayant activé l’A2F seront automatiquement redirigé et leur code d’A2F leur sera demandé avant qu’il ne soit connecté.

2FA sign in prompt

Invite de connexion de l’A2F

Aide

Dans cette section, vous pouvez soit signaler un accident, soit demander de l’assistance.

Si votre site Web protégé éprouve des problèmes ou si vous pensez que Deflect ne fonctionne pas correctement, veuillez cliquer sur Signaler un incident et remplir le formulaire en indiquant le site Web concerné avec autant de renseignements que possible.

Report an incident

Signaler un incident

Si, par ailleurs, vous avez besoin de notre aide pour configurer votre site Web, cliquez sur « Assistance » et remplissez le formulaire en choisissant un type de soutien, en précisant quel site Web il s’agit et en ajoutant dans les commentaires tout renseignement qui pourrait s’avérer utile.

Support

Assistance

Paramètres du site Web

Pour gérer votre site Web, cliquez sur son adresse dans la barre latérale du tableau de bord. Vous accéderez à un panneau de configuration où vous pourrez vérifier les statistiques de votre site Web, ref:gérer les enregistrements DNS <dns_records_tab>ajouter de nouveaux utilisateurs et configurer la sécurité ainsi que les paramètres d’administration.

L’onglet statistiques

L’onglet Statistiques est la première chose que vous verrez en accédant au tableau de bord. Vous y trouverez des graphiques présentant des statistiques sur le trafic dirigé vers votre site Web, dont les visiteurs et les bots bannis.

Stats Tab

En cliquant sur la barre supérieure grise de chacun des graphiques, vous pouvez changer leur position dans l’écran et déplacer vers le haut les statistiques que vous trouvez les plus utiles pour gérer votre site Web.

Si vous voulez rétablir l’ordre original, cliquez simplement sur le bouton « Réinitialiser la mise en page » en haut à gauche de l’onglet.

Labs Tab

Quand vous accédez au tableau de bord, vos graphiques couvrent les 30 derniers jours, mais vous pouvez changer cette valeur pour la dernière heure ou les 12 derniers mois en cliquant sur le menu déroulant de l’intervalle de temps en haut à droite de l’onglet.

Labs Tab time range menu

En choisissant « Intervalle personnalisé », un menu vous permet de sélectionner une date de début et de visualiser ensuite les statistiques pour une semaine, un mois ou une année à partir de la date sélectionnée.

Labs Tab custom time range

Veuillez prendre note qu’en raison de la quantité énorme de données que nous avons à traiter, les chiffres peuvent être approximatifs dans certains cas (cette page donne une explication scientifique de l’une des approximations). L’exactitude varie normalement entre 90 % et 100 %, les tableaux présentant les premiers pays, agents utilisateur et URL étant les plus approximatifs.

Normally we expect logs to arrive into Dashboard within a few seconds, but sometimes there are issues with log delivery, like maintenance work or the occasional unplanned outage somewhere in the system. Data from more than a couple of days ago should always be reliable. Very recent data like « Last hour » is not guaranteed to be accurate.

Les données représentées dans le graphique comprennent :

  • Statistiques pour la période – le nombre total de :
    • requêtes reçues par votre site Web (total des appels de fichier),
    • visiteurs uniques (IP uniques),
    • quantité de données transférées de votre site Web vers les ordinateurs de vos visiteurs (transfert de données),
    • IP considérées comme malveillantes et bannies par Deflect (bots bannis)
  • Bande passante : la quantité de données transférées de votre site Web vers les ordinateurs de vos visiteurs durant l’intervalle de temps sélectionné
  • Requêtes : les requêtes reçues par votre site Web
  • IP uniques (total) : les visiteurs uniques qui envoient des requêtes à votre site Web
  • Bots bannis (total) : les IP considérées comme malveillantes et bannies par Deflect
  • Appels de fichier par pays (les 10 premiers) : les 10 premiers pays par requêtes à votre site Web, visualisés dans le temps
  • Bots bannis par pays (les 10 premiers) : les 10 premiers pays dont les bots ciblent votre site Web, visualisés dans le temps
  • Les premiers agents utilisateur : les navigateurs utilisés par votre public pour visiter votre site Web, ainsi que les collecteurs et robots d’indexation qui ont visité votre site Web. Les bots malveillants camouflent la plupart du temps leurs agents utilisateur, se faisant passer par exemple pour WordPress ou Opera – https://fr.wikipedia.org/wiki/User-Agent
  • Les pages les plus vues : les pages les plus visitées de votre site Web, excluant les artéfacts tels que JavaScript, feuilles de style CSS, etc.
  • Les premières URL : les objets les plus demandés de votre site Web, dont tous les artéfacts tels que JavaScript, feuilles de style CSS, etc.
  • Codes d’état HTTP : le code d’état compris dans les réponses envoyées par votre site Web à vos visiteurs pour indiquer les raisons de la disponibilité ou non-disponibilité de la ressource demandée – https://fr.wikipedia.org/wiki/Liste_des_codes_HTTP
  • **Appels de fichier réussis ou manqués du cache : le pourcentage de ressources qui étaient déjà proposées dans le cache de votre site Web stocké par les extrémités de Deflect (« Servies du cache ») ainsi que les ressources qui n’étaient pas stockées dans le cache et qui ont dû être récupérées de votre serveur Web (« Servies de l’origine ») (consulter cette page pour en apprendre davantage sur le fonctionnement des extrémités de Deflect
  • Les premiers pays : les premiers pays d’origine des requêtes reçues par votre site Web
  • Les premiers pays pour les bots : les premiers pays d’origine de bots malveillants
  • Les premières sources de trafic : une carte du nombre de requêtes reçues par votre site Web de chaque pays

L’onglet enregistrements DNS

Quand vous enregistrez un site Web sur Deflect, le système de Deflect situe automatiquement les paramètres du système DNS de votre site Web et vous pouvez simplement les accepter ou modifier ce qui a besoin de l’être en supprimant ou en ajoutant des enregistrements. Si vous avez besoin de modifier vos enregistrements DNS alors que votre site est déjà protégé pas Deflect, vous pouvez cliquer sur l’onglet des enregistrements DNS dans votre tableau de bord.

DNS records tab

L’onglet enregistrements DNS

Tout changement que vous apportez à vos enregistrements DNS passe par un processus de validation qui vérifie si vos changements sont corrects et si vos enregistrements DNS sont fiables. Si vos changements sont corrects, ils seront mis en œuvre automatiquement. Comme vous le remarquerez, le tableau de bord vous informera aussi si votre changement est en attente ou a été mis en oeuvre afin de vous offrir autant de contrôle que possible sur chaque opération.

pending changes

changements en attente

Voici une brève explication sur les enregistrements DNS et leur signification :

  • A siteweb.com 129.128.127.210 -> l’enregistrement principal du domaine, aussi appelé IP d’origine ou enregistrement racine
  • CNAME www siteweb.com -> habituellement un alias (CNAME) permettant aux internautes de taper www.siteweb.com et de se rendre sur votre site
  • MX siteweb.com mail.siteweb.com -> cet enregistrement est pour le courriel (MX), p. ex. utilisateur@siteweb.com
  • A mail.siteweb.com 129.128.127.210 -> cet enregistrement permet la remise du courriel à votre serveur. Il est relié à l’enregistrement MX ci-dessus
  • NS ns1.siteweb.com -> le serveur de noms de votre domaine. Vous pouvez laisser cet enregistrement tel quel
  • TXT siteweb.com “Ceci est un test” -> un enregistrement texte (TXT) est parfois ajouté au domaine. Vous pouvez le laisser tel quel

Hosting tab

On the hosting tab, you can request eQPress hosting. This hosting service is for WordPress websites, and includes migration support, website maintenance, security updates and monitoring. To make sure you meet the eligibility requirements for this free service, some questions need to be answered. When ready, click « request eQPress hosting » and a ticket is created for our systems team, who will reach out shortly to discuss the migration.

Hosting tab

L’onglet utilisateurs

Pour gérer les utilisateurs de votre site Web, cliquez sur utilisateurs dans la barre d’outils. Une fenêtre apparaîtra proposant la liste des utilisateurs et un formulaire permettant d’ajouter de nouveaux utilisateurs au panneau de configuration de Deflect.

Si vous souhaitez autoriser l’accès au panneau de configuration du site Web sélectionné à un nouvel utilisateur, il vous suffit de saisir son adresse courriel dans le formulaire et de cliquez sur Ajouter l’utilisateur. Le nouvel utilisateur sera ajouté à la liste des Utilisateurs actuels.

Users tab

L’onglet utilisateurs

L’onglet sécurité

Cliquez sur « sécurité » dans la barre d’outils pour accéder aux paramètres de sécurité de votre site Web. Dans cette section, vous pouvez modifier vos authentifiants d’administration pour accéder à la section éditoriale de votre site Web (par exemple l’interface d’administration de WordPress ou de Joomla) et pouvez aussi ajouter ou changer vos certificats SSL/TLS.

Security tab

L’onglet sécurité

L’onglet paramètres

Settings tab

L’onglet paramètres

L’onglet HTTPS/TLS

Deflect peut servir votre site Web automatiquement par une connexion chiffrée HTTPS. Pour en apprendre davantage consultez ce guide Configuration HTTPS/TLS.

Si votre site Web prend déjà en charge les connexions HTTPS, vous devrez quand même configurer :doc:`TLS <step3_tls>. Vous pouvez utiliser vos certificats existants ou générer de nouveaux certificats « Let’s Encrypt » pour être pour les utiliser sur les serveurs Deflect.

HTTPS/TLS tab

HTTP/TLS tab

Certificats d’origine

  • Pour demander à Deflect de créer un certificat d’origine pour vous, cliquez sur le bouton « Laisser Deflect générer un jeu clé et certificat »
  • Pour créer vous-même un certificat d’origine et téléverser une demande de signature de certificat pour qu’elle soit signée par Deflect, cliquez sur le bouton « Téléverser une demande de signature de certificat » et collez votre DSC encodée en PEM dans le formulaire qui s’ouvrira automatiquement.

En cliquant sur le bouton « Générer un jeu de certificats d’origine », un certificat sera généré automatiquement et apparaîtra dans la liste des certificats d’origine générés. Cliquez sur « Télécharger le jeu » pour télécharger un fichier zip comprenant les fichiers que vous devez installer dans votre serveur Web pour permettre les connexions TLS avec Deflect.

Origin Certificates

Signaler une attaque par saturation

Si vous avez de bonnes raisons de croire que votre site Web subit une attaque, en cliquant sur ce site Web dans la section « Sites Web déflectés » de la barre latérale, vous accéderez à l’interface de configuration du site. À côté du nom du site Web, dans la partie supérieure de l’écran, cliquez sur « Mon site subit une attaque » et cliquez ensuite sur « Une des affirmations ci-dessus s’applique, mon site subit une attaque. » sur l’écran suivant. L’attaque contre votre site Web sera immédiatement signalée à l’équipe de Deflect qui augmentera le niveau de protection.

My site is under attack

Mon site subit une attaque

Tester les requêtes

Quand une attaque par saturation n’est pas automatiquement atténuée par les règles de Deflect et commence à avoir un impact négatif sur votre serveur, vous pouvez activer le filtre de l’outil de test. Il aidera Deflect à distinguer les vrais lecteurs du site Web (qui utilisent un navigateur Web) des bots automatisés. L’outil de test accomplit cette distinction en servant un test mathématique en JavaScript à quiconque accède au site Web : les tests SHA-inversé et captcha. Le navigateur résout le test et renvoie leur réponse. Le bot ne peut pas le faire. Une fois qu’un test a été résolu, Deflect retourne un témoin au navigateur du lecteur. Aucun test supplémentaire ne sera exigé de ce lecteur pendant 24 heures. Pour que l’outil de test fonctionne, JavaScript doit être activé.

BotnetDBP peut être configuré pour servir des tests à chaque ordinateur demandant du contenu, ne permettant de poursuivre qu’à ceux qui résolvent le test avec succès. Des renseignements généraux sur l’outil de test et le processus de mise en liste blanche se trouvent sur cette page.