25.06.20
aggiornato al 07.04.22
Nick Schäferhoff
0 commenti
Indice dei contenuti
Cos'è un attacco DDoS - e come si può prevenire in modo efficace?

Cos'è un attacco DDoS - e come si può prevenire in modo efficace?

Essere presi di mira da hacker e altri personaggi loschi è un orrore per qualsiasi proprietario di un sito web. Sfortunatamente, sta diventando più facile ed economico usare servizi per rendere i siti web inaccessibili al normale traffico di visitatori. Gli attacchi DDoS in particolare sono in aumento. Qui imparerete quali sono i pericoli per il vostro sito e come potete armarvi contro di essi.

Ogni proprietario di un sito web deve essere consapevole del pericolo rappresentato da un attacco DDoS. L'abbreviazione sta per"Distributed Denial of Service" (rifiuto di servizio distribuito) e viene anche definita "attacco di rete distribuito". In questo caso, il server e gli altri sistemi di rete di un sito web vengono deliberatamente sovraccaricati da richieste provenienti da molti dispositivi e messi in ginocchio.

Attacchi di questo tipo sono purtroppo una minaccia comune. Più il tuo sito web è conosciuto, più è probabile che qualcuno cerchi di danneggiare le tue vendite o la tua reputazione attraverso un attacco DDoS. Questo può essere devastante - soprattutto se non si sa cosa sta succedendo o come affrontarlo.

Di questi tempi, sta diventando anche più facile ed economico acquistare servizi DDoS. Per questo motivo, le imprese e i siti web sono più a rischio che mai. Con le giuste precauzioni, gli attacchi DDoS possono essere prevenuti o addirittura fermati sul nascere.

Che cos'è un attacco DDoS?

Gli attacchi DDoS spiegati in breve

Un attacco DDoS è un improvviso afflusso di traffico artificiale progettato per paralizzare il server di un sito web e renderlo inaccessibile ai visitatori reali. Quando il tuo server riceve più richieste di quante ne possa gestire, rallenta o si blocca e nessuno riesce a caricare la tua pagina.

In confronto, un normale attacco denial-of-service (DoS) può provenire da un'unica fonte. Al contrario, un attacco DDoS consiste in un grande volume di richieste mirate provenienti da decine, centinaia o addirittura migliaia di singoli dispositivi. Di solito si tratta di computer dirottati che sono stati violati e che eseguono segretamente software dannosi in background. Insieme, questi dispositivi formano una botnet o rete zombie.

illustrazione della botnet
Come funziona una botnet

Le botnet non si limitano però a computer e telefoni. Tablet, telecamere di sicurezza, o anche dispositivi domestici come lavastoviglie abilitate a Internet, televisori, telecamere di sicurezza o baby monitor (che spesso sono molto poco protetti o non lo sono affatto) possono anche formare una botnet.

Questo è anche ciò che rende un attacco DDoS così perfido. Poiché coinvolgono dispositivi reali in luoghi diversi, appaiono come accessi normali e sono difficili da distinguere dai visitatori reali, anche durante un attacco attivo.

Gli attacchi DDoS di solito durano poche ore al massimo. In casi gravi, tuttavia, possono durare per giorni. L'attacco DDoS più lungo è durato 509 ore, o quasi 21 giorni. Ma anche i casi più estremi di solito si risolvono in un giorno o due: Più dell'80% degli attacchi dura meno di quattro ore. Più del 90% è finito dopo nove ore al massimo.

stats-duration-dos-attack
Rapporto sulla distribuzione degli attacchi DDoS per durata (in ore) nel Q3 e Q4 2019.

Cosa succede durante un attacco DDoS?

Le risorse di rete come i server web possono gestire solo un certo numero di richieste alla volta. Anche la larghezza di banda della connessione Internet del server e gli altri livelli della rete sono limitati.

Gli aggressori possono quindi attaccare diversi punti di attacco, anche contemporaneamente. Più l'offensiva è complessa, più è difficile distinguere il traffico di attacco dalle richieste normali. Di conseguenza, le contromisure potrebbero essere meno efficaci.

Cos'è un attacco DDoS - e come si può prevenire in modo efficace?
Il modello OSI spiegato

Non appena il numero di richieste ai componenti di rete supera il limite di capacità, il vostro sito web inizia immediatamente a vacillare. I tempi di caricamento aumentano, gli utenti devono aspettare sempre più a lungo. Alla fine, il server può anche andare in crash e smettere di rispondere alle richieste del tutto. Se anche la tua interfaccia utente WordPress o l'amministrazione del server, come il cPanel, si trovano lì, non sarai più in grado di entrare e accedervi.

Peggio ancora, però, sono le conseguenze di un attacco DDoS: per le aziende e le organizzazioni colpite, può significare un danno economico significativo. A seconda del momento della vendita, il fatto di non essere disponibile per qualche minuto può costare rapidamente decine di migliaia di euro in profitti persi.

Anche la perdita di immagine non deve essere sottovalutata. L'88% degli utenti sono meno propensi a tornare su un sito web dopo una brutta esperienza - per esempio, tempi di caricamento estremamente lunghi. Non solo potreste perdere nuovi visitatori che potrebbero non tornare mai più, ma i tuoi clienti abituali saranno probabilmente infastiditi e vi incolperanno del tempo di inattività.

Se non riuscite a parlare rapidamente con il vostro host per fargli chiudere il server, potreste ritrovarvi con terabyte di costose eccedenze di banda.

La buona notizia è che mentre gli attacchi DDoS possono avere enormi conseguenze, di solito non rappresentano un rischio diretto per la sicurezza. Il tuo sito web può essere messo offline, ma le tue credenziali e i tuoi nomi utente non sono automaticamente compromessi.

Perché i siti web vengono presi di mira da un attacco DDoS?

Ci sono molti motivi per cui potresti essere attaccato. In ogni caso, l'obiettivo è quello di rendere il tuo sito inaccessibile agli altri. Questo può accadere per una serie di motivi:

  • Come reazione a una dichiarazione controversa da parte tua o a una decisione di un'azienda con cui l'attaccante non è d'accordo (hacktivism).
  • Un concorrente potrebbe decidere di chiudere il tuo sito web durante un periodo chiave per le vendite, lasciando accessibile solo il suo sito.
  • Per danneggiare la tua reputazione.
  • Per distrarre il personale IT mentre gli hacker si introducono nel tuo sito. (Questo è un raro caso in cui gli attacchi DDoS possono essere effettivamente pericolosi).
  • Chiedere un riscatto.
  • O semplicemente per noia.

È sorprendentemente facile ed economico noleggiare una botnet e chiudere un sito web per un breve periodo. Altri hacker hanno già fatto il lavoro di base e ora chiunque può acquistare i loro servizi temporaneamente.

Di conseguenza, la frequenza e la forza degli attacchi DDoS è aumentata notevolmente nel corso. Solo nel 2019, c'è stato un aumento del 180% rispetto all'anno precedente. Qualunque sia la motivazione dietro, l'accesso più facile è un incentivo importante per i piccoli attacchi DDoS. Fortunatamente, questi sono i più facili da fermare.

Come prepararsi a un attacco DDoS

Essere preparati è il miglior rimedio contro attacchi di questo tipo. Sviluppare un piano per il caso peggiore prima che succeda qualcosa. La domanda non è necessariamente se, ma quando si verificherà un attacco al tuo sito web. Quindi, meglio prevenire che curare. Ecco alcuni consigli su come evitare gli attacchi DDoS.

Formulare un piano di emergenza

Come già detto, il modo migliore per contrastare questa minaccia è essere preparati. Riunisciti con il team IT e gli sviluppatori in modo che tutti sappiano esattamente cosa fare nel caso in cui si verifichi il peggio.

Piano di emergenza per la difesa DDoS

Crea un piano di emergenza che illustri esattamente cosa devono fare tutti in caso di attacco DDoS: Chi è responsabile del blocco IP? Chi contatta l'host web e i fornitori di sicurezza? Chi controlla come e dove avviene l'attacco?

Preparatevi anche a un afflusso di reclami dei clienti via telefono, e-mail e social media. I tuoi visitatori vorranno sapere cosa sta succedendo e perché non possono accedere al tuo sito. Considerate come automatizzare il maggior numero possibile di queste interazioni, dato che tutti gli occhi saranno altrove per la durata dell'attacco.

Scegli l'hosting gestito

Se non disponi di un team di professionisti IT esperti che possano occuparsi di questo problema, l'hosting gestito è l'opzione migliore. Scegli un host che offra misure di protezione DDoS. In questo modo, si occuperanno di tutti gli aspetti tecnici per proteggere il tuo sito web e riportarlo in funzione nel più breve tempo possibile.

Quando si fa questo, è importante fare una ricerca approfondita. Chiedete al vostro host se offrono protezione DDoS, cosa fanno esattamente durante un attacco e come gestiscono le spese per l'eccesso di banda.

Imposta il monitoraggio dei tempi di attività

Monitorare automaticamente l'uptime del tuo sito è un metodo cruciale di rilevamento precoce. Un servizio di monitoraggio dell'uptime ti avvisa via email e messaggi push entro pochi minuti se il tuo sito si blocca o rallenta significativamente.

Il tuo host web può offrire questo servizio fuori dalla scatola. In caso contrario, c'è una soluzione professionale a pagamento con Pingdom o una gratuita con Uptime Robot, che esegue il ping del tuo sito web ogni cinque minuti. Un'altra soluzione tedesca è Uptrends. Potete trovare altre soluzioni qui.

Usa un firewall e una rete di distribuzione dei contenuti (CDN)

Un web application firewall (WAF) è una delle migliori difese contro un attacco DDoS. Si trova tra il vostro sito web e le richieste degli utenti, filtrando il traffico di rete per escludere l'accesso dannoso. Questo non solo aiuta a proteggere dagli attacchi degli hacker, ma può anche contenere gli attacchi DDoS limitando le richieste.

diagramma del firewall delle applicazioni web
Come funziona un Web Application Firewall

Se un attaccante non usa una tecnologia sofisticata, l'attacco DDoS potrebbe non raggiungere affatto il tuo sito. Anche in caso di parziale successo, gran parte del traffico sarà eliminato.

Per impostare un firewall, potete provare un servizio come Cloudflare (disponibile in tedesco) o Sucuri (solo in inglese). Cloudflare , a differenza di Sucuri, ha un piano gratuito con protezioni DDoS, ma non include un web application firewall. Se volete la migliore protezione, dovrete pagare, purtroppo. Puoi trovare altri fornitori qui.

Un CDN, o Content Delivery Network, può aiutare anche in questo - perché un sito web che usa una tale rete è un po' più difficile da abbattere. Con un CDN, le copie della pagina sono su diversi server in luoghi diversi.

grafico della rete di distribuzione dei contenuti
Server locale vs. Content Delivery Network

In questo modo, un ritorno dopo un carico pesante è più facile. Tuttavia, non è una soluzione a prova di errore. Se il vostro server principale è sotto attacco diretto, un CDN può solo ridurre l'impatto, non fermarlo. Eppure, è un buon investimento, soprattutto perché molti servizi includono nei loro pacchetti sia un CDN che la protezione DDoS.

Cosa fare durante un attacco DDoS?

Sia che tu stia leggendo questo quando il bambino è già caduto nel pozzo, o solo per prepararti alla peggiore delle ipotesi: Ecco alcuni consigli su cosa fare se il tuo sito web viene attaccato. Non puoi sempre fare qualcosa per fermare un aggressore una volta che ti ha preso di mira, ma non sei nemmeno completamente impotente.

1. non farti prendere dal panico

Può essere spaventoso ricevere un'e-mail in cui si dice che il tuo sito web non funziona. Una casella di posta piena di reclami degli utenti è altrettanto sgradevole. Cerchi di visitare il tuo sito web o di effettuare il login e il sito si rifiuta di caricarsi. Si scatena il panico.

Ma anche se è una situazione disordinata, gli attacchi DDoS non sono pericolosi di per sé. I tuoi dati sono ancora al sicuro, il tuo login non è stato violato. Dovreste essere vigili, naturalmente, e assicurarvi che nessuno stia cercando di forzare brutalmente il vostro account di amministratore in tutta l'eccitazione. Ma un attacco DDoS da solo è solo una minaccia alla vostra reputazione e nient'altro.

Indipendentemente dal fatto che tu sia preparato o che lo affronti per la prima volta: A un certo punto, non c'è altro da fare che aspettare. Un attacco DDoS costa all'istigatore denaro e risorse, quindi non durerà per sempre.

Solo le aziende molto grandi e importanti possono essere soggette ad attacchi prolungati. È probabile che sia tutto finito in poche ore. Seguite i passi qui sotto e non stressatevi per il resto.

2. informare il tuo host web

In caso di un attacco DDoS, dovreste contattare il vostro fornitore di hosting il più presto possibile per informarlo della situazione. Se non l'hai ancora fatto, chiedetegli delle commissioni di scoperto e delle misure di protezione DDoS. Se offrono qualcosa del genere, si metteranno subito al lavoro per fermare l'attacco.

Anche se questo non è il caso, scoprirete cosa (se qualcosa) vi costerà l'attacco. Inoltre, il provider può chiudere il vostro server se la situazione dura troppo a lungo.

I sovraccarichi di banda possono essere costosi e il traffico proveniente dai computer dirottati scorre velocemente. Parla con il tuo host il prima possibile e, se non l'hai già fatto, cercane uno che offra servizi di prevenzione DDoS e di emergenza come pacchetto.

3. configurare un CDN e un firewall

Se non hai già un CDN e un firewall impostati sul vostro server, questo è un buon momento per farlo. I fornitori di servizi di sicurezza saranno felici di aiutare e spesso lavoreranno direttamente con voi per bloccare immediatamente il traffico maligno.

Sucuri e Cloudflare sono i due servizi di prevenzione DDoS più popolari. Una volta che li hai in funzione, le loro misure automatiche dovrebbero entrare in funzione immediatamente e ridurre l'impatto dell'attacco. Nei paesi di lingua tedesca, c'è anche Akamai.

Se non vedi alcun risultato, attiva lamodalità "Under Attack Mode" di Cloudflare o contatta il tuo provider e richiedi assistenza.

4. utilizzare il geo-blocking e il blocco IP

Puoi anche migliorare manualmente la situazione bloccando gli indirizzi IP che non appartengono a visitatori reali. Gli indirizzi IP sono l'identificativo univoco assegnato a ogni dispositivo su Internet.

Se un particolare IP visita il tuo sito web decine, centinaia o migliaia di volte durante un attacco attivo, bloccalo semplicemente. Allora non sarà in grado di fare altri danni e sarà semplicemente respinto. In questo modo puoi risolvere parte del problema da solo.

Il tuo provider di hosting potrebbe offrire un blocco IP a tale scopo. In alternativa, puoi semplicemente utilizzare la funzione di blocco IP di Raidboxes . Puoi trovarlo nelle impostazioni di BOX:

rb_ip_blocking
Funzione di blocco dell'IP nel Raidboxes Dashboard

Anche il geo-blocking è una buona soluzione. Qui, gli indirizzi IP di intere parti del mondo sono bloccati su tutta la linea. Questo è molto adatto se una gran parte del traffico di dati proviene principalmente da certi paesi. Questa caratteristica fa parte di molti WordPress -sicurezza-Plugins. Ci sono anche estensioni come IP2Location Country Blocker che possono essere utilizzate specificamente per questo.

Il blocco dell'IP non è sempre efficace - o efficace per molto tempo - perché l'aggressore può semplicemente cambiare il tuo indirizzo e inondare di nuovo il vostro sito di richieste. Ma vale la pena provare.

I firewall di applicazioni web eseguono molte di queste funzioni automaticamente. Tuttavia, si può anche guardare qui per vedere se è possibile bloccare i proxy, attivare le restrizioni di accesso, o attivare le liste di controllo di accesso IP esistenti.

Conclusione: prevenire efficacemente gli attacchi DDoS

Purtroppo, se qualcuno è abbastanza determinato e ha le risorse, è impossibile impedirgli di lanciare un attacco DDoS contro il tuo sito web. Tuttavia, questo non significa che si debba stare seduti e non fare nulla. Ci sono diverse cose che potete fare per prevenire la maggior parte degli attacchi minori e minimizzare il loro impatto.

Anche se qualcuno vuole davvero vendicarsi della tua attività, non sarà in grado di mantenerla a lungo senza pagare cifre esorbitanti. Rispetto al danno fatto, di solito non ne vale la pena. Alla fine, ogni attacco DDoS deve finire - anche se è solo quando l'attaccante si annoia.

Un firewall, un CDN e un provider di hosting di qualità sono la scelta migliore per prevenire gli attacchi DDoS. Prendi le dovute precauzioni prima che accada il peggio. E prepara un piano in modo che tu e il tuo staff possiate tenere tutto sotto controllo il più rapidamente possibile.

Quali domande hai per Nick sugli attacchi DDoS?

Sentiti libero di utilizzare la funzione di commento. Vuoi essere informato su nuovi articoli e consigli per una maggiore sicurezza? Allora seguici su Twitter, Facebook o tramite la nostra newsletter.

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più i nostri contenuti. Grazie!

Nick Schäferhoff

Nick Schäferhoff è un imprenditore online, esperto di marketing e blogger professionista. È stato coinvolto per la prima volta con WordPress quando aveva bisogno di un sito web per la sua startup. Da allora, non riesce a staccarsene. Quando non sta costruendo siti web, scrivendo articoli per blog o aiutando i tuoi clienti, di solito lo si può trovare a fare sport o a viaggiare con sua moglie.

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.