Cos'è un attacco DDoS - e come si può prevenire in modo efficace?

Nick Schäferhoff Ultimo aggiornamento il 20.10.2020
10 Min.
Attacco DDoS
Ultimo aggiornamento il 20.10.2020

Essere presi di mira da hacker e altri personaggi loschi è uno scenario orribile per ogni operatore di siti web. Purtroppo, sta diventando sempre più facile ed economico utilizzare i servizi per rendere i siti web inaccessibili al normale traffico di visitatori. Soprattutto gli attacchi DDoS sono sempre più numerosi. Qui scoprirete quali pericoli esistono per il vostro sito web e come potete proteggervi da essi.

Ogni proprietario di un sito web deve essere consapevole del pericolo di un attacco DDoS. L'abbreviazione sta per "Negazione distribuita del servizio" ed è noto anche come "attacco alla rete distribuita". In questo caso il server e gli altri sistemi di rete di un sito web vengono deliberatamente sovraccaricati e messi in ginocchio dalle richieste di molti dispositivi.

Attacchi di questo tipo sono purtroppo una minaccia diffusa. Più il vostro sito web è conosciuto, più è probabile che qualcuno cerchi di danneggiare le vostre vendite o la vostra reputazione attraverso un attacco DDoS. Questo può essere devastante - soprattutto se non si sa cosa sta succedendo o come affrontarlo.

Nel mondo di oggi sta diventando sempre più facile ed economico acquistare servizi DDoS. Di conseguenza, le aziende e i siti web sono più a rischio che mai. Con le giuste precauzioni, gli attacchi DDoS possono essere evitati o addirittura bloccati.

Cos'è un attacco DDoS?

Gli attacchi DDoS sono stati brevemente spiegati

Un attacco DDoS è un afflusso improvviso di traffico artificiale destinato a paralizzare un server di un sito web e a renderlo inaccessibile ai visitatori reali. Se il vostro server riceve più richieste di quante ne possa gestire, rallenta o va in crash - così nessuno può caricare la vostra pagina.

A titolo di confronto: un normale attacco di Denial of Service (DoS) può provenire da un'unica fonte. Un attacco DDoS consiste invece in un gran numero di richieste mirate di decine, centinaia o addirittura migliaia di singoli apparecchi. Di solito si tratta di computer dirottati che sono stati hackerati e che eseguono in segreto software maligni in background. Insieme questi dispositivi formano un Botnet o anche rete zombie.

illustrazione della rete bot
Come un Botnet funziona

Le reti bot non si limitano tuttavia ai computer e ai telefoni. Anche compresse, telecamere di sicurezza o persino elettrodomestici come lavastoviglie abilitate per Internet, televisori, telecamere di sorveglianza o baby monitor (che spesso sono molto poco o per nulla sicuri) possono formare una rete bot.

È questo che rende un attacco DDoS così perfido. Poiché si tratta di dispositivi reali in luoghi diversi, essi appaiono come normali accessi e sono difficili da distinguere dai visitatori reali, anche durante un attacco attivo.

Gli attacchi DDoS durano di solito al massimo qualche ora. In casi gravi, tuttavia, possono durare per giorni. L'attacco DDoS più lungo di tutti i tempi si sono estesi per 509 ore o quasi 21 giorni. Ma anche i casi più estremi di solito si risolvono in un giorno o due: Oltre l'80 per cento degli attacchi ci vogliono meno di quattro ore. Più del 90 per cento è finito in nove ore al massimo.

statistics-dura-ddos-attacco
Segnala sulla distribuzione degli attacchi DDoS per durata (in ore) nel 3° e 4° trimestre 2019

Cosa succede durante un attacco DDoS?

Le risorse di rete come i server web possono elaborare solo un certo numero di richieste contemporaneamente. Anche la larghezza di banda della connessione Internet del server e di altri livelli della rete è limitata.

Gli aggressori possono quindi attaccare diversi punti di attacco - anche contemporaneamente. Più complessa è l'offensiva, più è difficile distinguere il traffico d'attacco dalle normali richieste. Di conseguenza, le contromisure possono avere un effetto peggiore.

Cos'è un attacco DDoS - e come si può prevenire in modo efficace?
Il Modello OSI spiega

Non appena il numero di richieste per i componenti di rete supera il limite di capacità, il vostro sito web si blocca immediatamente. I tempi di caricamento aumentano, gli utenti devono aspettare sempre più a lungo. Il server potrebbe anche andare in crash completo e non rispondere più alle richieste. Se anche la vostra WordPress interfaccia utente o l'amministrazione del server come cPanel si trova lì, non sarete in grado di effettuare il login e di accedervi.

Peggio ancora, però, sono le conseguenze di un attacco DDoS: esso può causare notevoli danni economici alle imprese e alle organizzazioni colpite. A seconda del momento della vendita, il fatto di non essere disponibile per pochi minuti può rapidamente costare decine di migliaia di euro in perdita di profitti.

Anche la perdita di immagine non deve essere sottovalutata. 88 per cento degli utenti tornare a un sito web meno spesso dopo una brutta esperienza - per esempio tempi di caricamento estremamente lunghi. Non solo potreste perdere nuovi visitatori che potrebbero non tornare mai più, ma i vostri clienti abituali probabilmente si arrabbieranno e daranno la colpa a voi per i tempi morti.

Se non riuscite a parlare velocemente con il vostro hoster per fargli spegnere il server, potreste ritrovarvi con terabyte di costosi sovraccarichi di banda.

La buona notizia è che anche se gli attacchi DDoS possono avere conseguenze enormi, di solito non rappresentano un rischio diretto per la sicurezza. Il vostro sito web può essere tolto dalla rete - ma le informazioni di accesso e i nomi utente non vengono automaticamente compromessi.

Perché i siti web sono oggetto di un attacco DDoS?

Ci sono molte ragioni per cui potreste essere attaccati. In ogni caso, l'obiettivo è quello di rendere il vostro sito inaccessibile agli altri. Questo può accadere per vari motivi:

  • Come reazione a una dichiarazione controversa da parte vostra o a una decisione di una società con cui l'aggressore non è d'accordo (hacktivismo).
  • Un concorrente può decidere di chiudere il vostro sito web durante un importante periodo di vendita in modo che solo il suo sito web sia accessibile.
  • Per danneggiare la vostra reputazione.
  • Per distrarre il vostro personale IT mentre gli hacker si introducono nel vostro sito. (Si tratta di un caso raro in cui gli attacchi DDoS possono essere effettivamente pericolosi)
  • Per chiedere un riscatto.
  • O semplicemente per noia.

È sorprendentemente facile ed economico affittare una rete bot e chiudere un sito web per un breve periodo di tempo. Altri hacker hanno già fatto il lavoro preliminare e ora chiunque può acquistare temporaneamente i loro servizi.

Di conseguenza, la frequenza e la gravità degli attacchi DDoS è aumentata notevolmente nel corso del tempo. Solo nel 2019, un Aumento del 180 per cento rispetto all'anno precedente. Qualunque sia la motivazione, un accesso più facile è un importante incentivo per gli attacchi DDoS di minore entità. Fortunatamente, questi sono i più facili da fermare.

Come prepararsi a un attacco DDoS

Essere preparati è il miglior rimedio contro attacchi di questo tipo. Sviluppare un piano per lo scenario peggiore prima che succeda qualcosa. La domanda non è necessariamente se, ma quando si verificherà un attacco al vostro sito web. Quindi la prudenza è meglio della clemenza. Ecco alcuni consigli su come evitare gli attacchi DDoS.

Formulare un piano di emergenza

Come già detto, il modo migliore per contrastare questa minaccia è essere preparati. Sedetevi con il vostro team IT e gli sviluppatori in modo che tutti sappiano esattamente cosa fare in caso di emergenza.

Piano di emergenza per la difesa DDoS

Creare un piano di emergenza che delinei esattamente ciò che tutti devono fare in caso di attacco DDoS: Chi è responsabile del blocco della proprietà intellettuale? Chi contatta il webhost e i fornitori di sicurezza? Chi controlla come e dove avviene l'attacco?

Siate pronti ad affrontare l'afflusso di reclami dei clienti via telefono, e-mail e social media. I tuoi visitatori vorranno sapere cosa sta succedendo e perché non possono accedere al tuo sito. Pensate a come automatizzare il maggior numero possibile di queste interazioni, poiché tutti gli occhi saranno necessari altrove per la durata dell'attacco.

Scegliere l'Hosting Gestito

Se non si dispone di un team di esperti professionisti IT per affrontare questo problema, l'hosting gestito è la cosa migliore. Scegliete un host che offra protezione DDoS. In questo modo, si occuperanno di tutto il materiale tecnico per proteggere il vostro sito web e farlo funzionare il più rapidamente possibile.

È importante fare ricerche approfondite. Chiedete al vostro hoster se offrono protezione DDoS, cosa fanno esattamente durante un attacco e come gestiscono i sovraccarichi di banda.

Impostare un monitoraggio dei tempi di attività

Il monitoraggio automatico dell'accessibilità del vostro sito è un metodo di rilevamento precoce fondamentale. Un servizio di monitoraggio dei tempi di attività vi notifica via email e messaggi push in pochi minuti se il vostro sito si blocca o rallenta in modo significativo.

Il vostro web host può offrire questo servizio dal proprio sito. In caso contrario Pingdom una soluzione professionale a pagamento o con Robot per il tempo di attività uno gratuito che fa il ping sul tuo sito web ogni cinque minuti. Un'altra soluzione in lingua tedesca è Uptrends. Troverete ulteriori soluzioni qui.

Utilizzare un firewall e una rete di distribuzione dei contenuti (CDN)

A Firewall delle applicazioni web (WAF) è una delle migliori difese contro un attacco DDoS. Si colloca tra il vostro sito web e le richieste degli utenti e filtra il traffico di rete per prevenire accessi dannosi. Questo non solo aiuta a proteggersi dagli attacchi degli hacker, ma può anche contribuire a contenere gli attacchi DDoS restringendo le richieste.

diagramma del firewall dell'applicazione web
Come un Firewall delle applicazioni web funziona

Se un aggressore non utilizza una tecnologia sofisticata, l'attacco DDoS potrebbe non riuscire a comunicare con voi. Anche se parzialmente riuscito, gran parte del traffico verrà eliminato.

Per configurare un firewall, è possibile utilizzare un servizio come Cloudflare (disponibile in tedesco) o Sucuri (solo in inglese). a differenza di Sucuri, Cloudflare ha un piano gratuito con misure di protezione DDoS, ma non include un firewall per applicazioni web Se volete la migliore protezione, purtroppo dovete pagare. Potete trovare altri fornitori qui.

Un CDN o rete di distribuzione dei contenuti può anche aiutarvi in questo - perché un sito web che utilizza una tale rete è un po' più difficile da spegnere. Con un CDN, le copie del sito si trovano su diversi server in diverse località.

diagramma della rete di distribuzione dei contenuti
Server locale vs. rete di distribuzione dei contenuti

In questo modo, un ritorno dopo un carico pesante è più facile. Tuttavia, non è una soluzione a prova di guasto. Se il vostro server principale è sotto attacco diretto, un CDN può solo ridurre l'impatto, non fermarlo. Si tratta comunque di un buon investimento, soprattutto perché molti servizi integrano nei loro pacchetti sia la protezione CDN che la protezione DDoS.

Cosa fare durante un attacco DDoS?

Sia che stiate leggendo questo quando il bambino è già caduto nel pozzo, o semplicemente per prepararvi alla peggiore delle ipotesi: Ecco alcuni consigli su cosa fare se il vostro sito web viene attaccato. Non puoi sempre fare qualcosa per fermare un aggressore una volta che ti ha nel mirino, ma non sei nemmeno completamente impotente.

1. non farsi prendere dal panico

Può essere spaventoso ricevere un'e-mail che dice che il tuo sito web non è più disponibile. Una cassetta postale piena di reclami degli utenti è altrettanto spiacevole. Provate a visitare o ad accedere al vostro sito web - e si rifiuta semplicemente di caricare. Si scatena il panico.

Ma anche se si tratta di una situazione spiacevole, gli attacchi DDoS non sono di per sé pericolosi. I vostri dati sono ancora sicuri, il vostro login non è stato violato. Naturalmente dovreste essere vigili e fare in modo che in tutta l'eccitazione nessuno cerchi di hackerare il vostro account di amministratore con la forza bruta. Ma un attacco DDoS da solo è solo una minaccia alla vostra reputazione e nient'altro.

Indipendentemente dal fatto che siate preparati o che lo stiate affrontando per la prima volta: A un certo punto, non c'è altro da fare che aspettare. Un attacco DDoS costa all'istigatore denaro e risorse, quindi non durerà in eterno.

Solo le imprese molto grandi e importanti possono essere esposte ad attacchi prolungati. Le probabilità sono che in poche ore tutto sarà finito. Seguite la seguente procedura e non stressatevi altrimenti.

2. dite al vostro web host

In caso di attacco DDoS, è necessario contattare il più presto possibile il proprio Hosting Provider per informarlo della situazione. Se non l'avete ancora fatto, chiedete loro informazioni sulle commissioni di scoperto e sulle misure di protezione DDoS. Se offre qualcosa del genere, si metterà subito al lavoro per fermare l'attacco.

Anche se questo non è il caso, saprete quanto (semmai) vi costerà l'attacco. Inoltre, il provider può spegnere il vostro server se la situazione dura troppo a lungo.

I superamenti della larghezza di banda possono essere costosi e il traffico proveniente dai computer dirottati scorre veloce. Parlate con il vostro ospite il prima possibile e, se non l'avete ancora fatto, cercatene uno che offra servizi di prevenzione DDoS e di emergenza come pacchetto.

3. impostare una CDN e un firewall

Se il vostro server non ha ancora impostato un CDN e un firewall, questo è un buon momento per farlo. I fornitori di servizi di sicurezza saranno lieti di aiutarvi e spesso collaboreranno direttamente con voi per bloccare immediatamente il traffico nocivo.

Sucuri e Cloudflare sono i due servizi di prevenzione DDoS più popolari. Una volta messe in funzione, le loro misure automatiche dovrebbero avere effetto immediato e ridurre l'impatto dell'attacco. Nei paesi di lingua tedesca ci sono anche Akamai.

Se non vedete alcun risultato, attivate la funzione "In modalità attacco"da Cloudflare o contattare il vostro fornitore e chiedere ulteriore supporto.

4. utilizzare il geo-blocco e il blocco IP

È possibile migliorare la situazione anche manualmente bloccando gli indirizzi IP che non appartengono a visitatori reali. Gli indirizzi IP sono l'identificatore univoco dato ad ogni dispositivo su Internet.

Se un determinato IP visita il vostro sito web decine, centinaia o migliaia di volte durante un attacco attivo, è sufficiente bloccarlo. In questo modo l'apparecchio non può causare ulteriori danni e viene semplicemente respinto. In modo da poter risolvere parte del problema da soli.

Il vostro fornitore di hosting può offrire un IP blocker per tali scopi. In alternativa, è possibile utilizzare semplicemente la funzione di blocco IP di RAIDBOXES . Potete trovarlo tramite le vostre BOXimpostazioni:

rb_ip_blocking
Funzione di blocco IP nel RAIDBOXES dashboard

Anche il geo-blocco è una buona soluzione. Qui vengono bloccati gli indirizzi IP di tutto il mondo. Questo è molto adatto se gran parte del traffico dati proviene principalmente da alcuni paesi. Questa caratteristica fa parte di molti WordPress -securityPlugins. Ci sono anche estensioni come IP2Location Country Blockerche può essere utilizzato specificamente a questo scopo.

Il blocco dell'IP non è sempre efficace - o non lo è per molto tempo - perché l'aggressore può semplicemente cambiare il suo indirizzo e inondare di nuovo il vostro sito web con richieste. Ma vale la pena provare.

I firewall delle applicazioni web svolgono molte di queste funzioni automaticamente. Ma potete anche guardare qui per vedere se è possibile bloccare i proxy, attivare le restrizioni d'accesso o abilitare le liste di controllo d'accesso IP esistenti.

Conclusione: prevenire efficacemente gli attacchi DDoS

Purtroppo, se qualcuno è abbastanza determinato e dispone delle risorse necessarie, è impossibile impedire a questa persona di lanciare un attacco DDoS contro il vostro sito web. Questo non significa che ci si debba semplicemente sedere e rilassarsi. È possibile adottare diverse misure per prevenire la maggior parte degli attacchi minori e minimizzare le conseguenze.

Anche se qualcuno vuole davvero vendicarsi della vostra azienda, non potrà resistere a lungo senza pagare somme esorbitanti. Rispetto ai danni che hanno fatto, di solito non ne vale la pena. In definitiva, ogni attacco DDoS deve cessare - se non altro quando l'attaccante si annoia.

Un firewall, una CDN e un hosting provider di qualità sono il modo migliore per prevenire gli attacchi DDoS. Prendere precauzioni prima che accada il peggio. E avere un piano per aiutare voi e il vostro staff ad avere tutto sotto controllo il più rapidamente possibile.

Quali domande avete per Nick in merito agli attacchi DDoS?

Sentitevi liberi di usare la funzione di commento. Volete essere informati su nuovi articoli e consigli per una maggiore sicurezza? Poi seguiteci su TwitterFacebook o nella nostra Newsletter.

Nick Schäferhoff è un imprenditore online, esperto di marketing e blogger professionista. È stato WordPress coinvolto per la prima volta quando ha avuto bisogno di un sito web per il suo avvio. Da allora non riesce più a liberarsene. Quando non costruisce siti web, non scrive articoli per blog o non aiuta i suoi clienti, di solito lo si può trovare a fare sport o a viaggiare con la moglie.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.