Cos'è un attacco DDoS - e come si può prevenire in modo efficace?

Nick Schäferhoff Ultimo aggiornamento 20.10.2020
10 Min.
Attacco DDoS
Ultimo aggiornamento 20.10.2020

Essere presi di mira da hacker e altri personaggi loschi è un orrore per qualsiasi proprietario di un sito web. Sfortunatamente, sta diventando più facile ed economico usare servizi per rendere i siti web inaccessibili al normale traffico di visitatori. Gli attacchi DDoS in particolare sono in aumento. Qui imparerete quali sono i pericoli per il vostro sito e come potete armarvi contro di essi.

Ogni proprietario di un sito web deve essere consapevole del pericolo rappresentato da un attacco DDoS. L'abbreviazione sta per"Distributed Denial of Service" ed è anche indicato come un "attacco di rete distribuito". Qui, il server e altri sistemi di rete di un sito web sono deliberatamente sovraccaricati da richieste provenienti da molti dispositivi e messi in ginocchio.

Attacchi di questo tipo sono purtroppo una minaccia comune. Più il tuo sito web è conosciuto, più è probabile che qualcuno cerchi di danneggiare le tue vendite o la tua reputazione attraverso un attacco DDoS. Questo può essere devastante - soprattutto se non si sa cosa sta succedendo o come affrontarlo.

Di questi tempi, sta diventando anche più facile ed economico acquistare servizi DDoS. Per questo motivo, le imprese e i siti web sono più a rischio che mai. Con le giuste precauzioni, gli attacchi DDoS possono essere prevenuti o addirittura fermati sul nascere.

Cos'è un attacco DDoS?

Gli attacchi DDoS spiegati brevemente

Un attacco DDoS è un improvviso afflusso di traffico artificiale progettato per paralizzare il server di un sito web e renderlo inaccessibile ai visitatori reali. Quando il tuo server riceve più richieste di quelle che può gestire, rallenta o si blocca - così nessuno può caricare la tua pagina.

Inconfronto, un normale attacco denial-of-service (DoS) può provenire da una singola fonte. Al contrario, un attacco DDoS consiste in un grande volume di richieste mirate da decine, centinaia o anche migliaia di dispositivi individuali. Questi sono di solito computer dirottati che sono stati violati e stanno segretamente eseguendo software maligno in background. Insieme, questi dispositivi formano una botnet o rete zombie.

illustrazione botnet
Come funziona una botnet

Le botnet non si limitano però a computer e telefoni. Tablet, telecamere di sicurezza, o anche dispositivi domestici come lavastoviglie abilitate a Internet, televisori, telecamere di sicurezza o baby monitor (che spesso sono molto poco protetti o non lo sono affatto) possono anche formare una botnet.

Questo è anche ciò che rende un attacco DDoS così perfido. Poiché coinvolgono dispositivi reali in luoghi diversi, appaiono come accessi normali e sono difficili da distinguere dai visitatori reali - anche durante un attacco attivo.

Gli attacchi DDoS di solito durano poche ore al massimo. In casi gravi, tuttavia, possono durare per giorni. L'attacco DDoS più lungo è durato 509 ore, o quasi 21 giorni. Ma anche i casi più estremi di solito si risolvono in un giorno o due: Più dell'80% degli attacchi dura meno di quattro ore. Più del 90% è finito dopo nove ore al massimo.

stats-duration-dos-attack
Rapporto sulla distribuzione degli attacchi DDoS per durata (in ore) nel Q3 e Q4 2019.

Cosa succede durante un attacco DDoS?

Le risorse di rete come i server web possono gestire solo un certo numero di richieste alla volta. Anche la larghezza di banda della connessione Internet del server e gli altri livelli della rete sono limitati.

Gli attaccanti possono quindi attaccare diversi punti di attacco - anche simultaneamente. Più l'offensiva è complessa, più è difficile distinguere il traffico di attacco dalle richieste normali. Di conseguenza, le contromisure possono essere meno efficaci.

Cos'è un attacco DDoS - e come si può prevenire in modo efficace?
Il modello OSI spiegato

Non appena il numero di richieste ai componenti di rete supera il limite di capacità, il vostro sito web inizia immediatamente a vacillare. I tempi di caricamento aumentano, gli utenti devono aspettare sempre più a lungo. Alla fine, il server può anche andare in crash e smettere di rispondere alle richieste del tutto. Se anche la tua interfaccia utente WordPress o l'amministrazione del server, come il cPanel, si trovano lì, non sarai più in grado di entrare e accedervi.

Peggio ancora, però, sono le conseguenze di un attacco DDoS: per le aziende e le organizzazioni colpite, può significare un danno economico significativo. A seconda del momento della vendita, il fatto di non essere disponibile per qualche minuto può costare rapidamente decine di migliaia di euro in profitti persi.

Anche la perdita di immagine non deve essere sottovalutata. L'88% degli utenti sono meno propensi a tornare su un sito web dopo una brutta esperienza - per esempio, tempi di caricamento estremamente lunghi. Non solo potreste perdere nuovi visitatori che potrebbero non tornare mai più, ma i vostri clienti abituali saranno probabilmente infastiditi e vi incolperanno del tempo di inattività.

Se non riuscite a parlare rapidamente con il vostro hoster per fargli chiudere il server, potreste ritrovarvi con terabyte di costose eccedenze di banda.

La buona notizia è che mentre gli attacchi DDoS possono avere enormi conseguenze, di solito non rappresentano un rischio diretto per la sicurezza. Il tuo sito web può essere messo offline, ma le tue credenziali e i tuoi nomi utente non sono automaticamente compromessi.

Perché i siti web sono presi di mira da un attacco DDoS?

Ci sono molte ragioni per cui potreste essere attaccati. In ogni caso, l'obiettivo è quello di rendere il tuo sito inaccessibile agli altri. Questo può accadere per una serie di ragioni:

  • Come reazione a una dichiarazione controversa da parte vostra o a una decisione di una società con cui l'attaccante non è d'accordo (hacktivismo).
  • Un concorrente potrebbe decidere di chiudere il tuo sito web durante un periodo di vendite chiave, lasciando solo il suo sito web accessibile.
  • Per danneggiare la tua reputazione.
  • Per distrarre il tuo staff IT mentre gli hacker entrano nel tuo sito. (Questo è un raro caso in cui gli attacchi DDoS possono effettivamente essere pericolosi).
  • Per chiedere un riscatto.
  • O semplicemente per noia.

È sorprendentemente facile ed economico assumere una botnet e chiudere un sito web per un breve periodo. Altri hacker hanno già fatto il lavoro di base e ora chiunque può comprare i loro servizi temporaneamente.

Di conseguenza, la frequenza e la forza degli attacchi DDoS è aumentata notevolmente nel corso. Solo nel 2019, c'è stato un aumento del 180% rispetto all'anno precedente. Qualunque sia la motivazione dietro, l'accesso più facile è un incentivo importante per i piccoli attacchi DDoS. Fortunatamente, questi sono i più facili da fermare.

Come prepararsi a un attacco DDoS

Essere preparati è il miglior rimedio contro attacchi di questo tipo. Sviluppare un piano per il caso peggiore prima che succeda qualcosa. La domanda non è necessariamente se, ma quando si verificherà un attacco al tuo sito web. Quindi, meglio prevenire che curare. Ecco alcuni consigli su come evitare gli attacchi DDoS.

Formulare un piano di emergenza

Come detto prima, il modo migliore per contrastare questa minaccia è essere preparati. Sedetevi con il vostro team IT e gli sviluppatori in modo che tutti sappiano esattamente cosa fare se succede il peggio.

Piano di emergenza per la difesa DDoS

Creare un piano di emergenza che delinea esattamente ciò che ognuno deve fare in caso di un attacco DDoS: Chi è responsabile del blocco degli IP? Chi contatta l'host web e i fornitori di sicurezza? Chi controlla come e dove avviene l'attacco?

Preparatevi anche a un afflusso di reclami dei clienti via telefono, e-mail e social media. I tuoi visitatori vorranno sapere cosa sta succedendo e perché non possono accedere al tuo sito. Considerate come automatizzare il maggior numero possibile di queste interazioni, dato che tutti gli occhi saranno altrove per la durata dell'attacco.

Scegliere l'hosting gestito

Se non avete un team di professionisti IT esperti che possono occuparsi di questo problema, l'hosting gestito è la prossima opzione migliore. Scegliete un host che offre misure di protezione DDoS. In questo modo, si prenderanno cura di tutte le cose tecniche per proteggere il tuo sito web e riportarlo in funzione il più rapidamente possibile.

Quando si fa questo, è importante fare una ricerca approfondita. Chiedete al vostro host se offrono protezione DDoS, cosa fanno esattamente durante un attacco e come gestiscono le spese per l'eccesso di banda.

Impostare il monitoraggio dei tempi di attività

Monitorare automaticamente l'uptime del tuo sito è un metodo cruciale di rilevamento precoce. Un servizio di monitoraggio dell'uptime ti avvisa via email e messaggi push entro pochi minuti se il tuo sito si blocca o rallenta significativamente.

Il tuo host web può offrire questo servizio fuori dalla scatola. In caso contrario, c'è una soluzione professionale a pagamento con Pingdom o una gratuita con Uptime Robot, che esegue il ping del tuo sito web ogni cinque minuti. Un'altra soluzione tedesca è Uptrends. Potete trovare altre soluzioni qui.

Utilizzare un firewall e un Content Delivery Network (CDN)

Un web application firewall (WAF) è una delle migliori difese contro un attacco DDoS. Si trova tra il vostro sito web e le richieste degli utenti, filtrando il traffico di rete per escludere l'accesso dannoso. Questo non solo aiuta a proteggere dagli attacchi degli hacker, ma può anche contenere gli attacchi DDoS limitando le richieste.

web-application-firewall-diagram
Come funziona un Web Application Firewall

Se un attaccante non usa una tecnologia sofisticata, l'attacco DDoS potrebbe non raggiungere affatto il tuo sito. Anche in caso di parziale successo, gran parte del traffico sarà eliminato.

Per impostare un firewall, potete provare un servizio come Cloudflare (disponibile in tedesco) o Sucuri (solo in inglese). Cloudflare , a differenza di Sucuri, ha un piano gratuito con protezioni DDoS, ma non include un web application firewall. Se volete la migliore protezione, dovrete pagare, purtroppo. Puoi trovare altri fornitori qui.

Un CDN, o Content Delivery Network, può aiutare anche in questo - perché un sito web che usa una tale rete è un po' più difficile da abbattere. Con un CDN, le copie della pagina sono su diversi server in luoghi diversi.

content-delivery-network-chart
Server locale vs. Content Delivery Network

In questo modo, un ritorno dopo un carico pesante è più facile. Tuttavia, non è una soluzione a prova di errore. Se il vostro server principale è sotto attacco diretto, un CDN può solo ridurre l'impatto, non fermarlo. Eppure, è un buon investimento, soprattutto perché molti servizi includono nei loro pacchetti sia un CDN che la protezione DDoS.

Cosa fare durante un attacco DDoS?

Sia che tu stia leggendo questo quando il bambino è già caduto nel pozzo, o solo per prepararti alla peggiore delle ipotesi: Ecco alcuni consigli su cosa fare se il tuo sito web viene attaccato. Non puoi sempre fare qualcosa per fermare un aggressore una volta che ti ha preso di mira, ma non sei nemmeno completamente impotente.

1. non farsi prendere dal panico

Può essere spaventoso ricevere un'e-mail che dice che il tuo sito web è giù. Una casella di posta piena di lamentele degli utenti è altrettanto sgradevole. Cerchi di visitare il tuo sito web o di fare il login - e si rifiuta di caricarlo. Il panico si diffonde.

Ma anche se è una situazione disordinata, gli attacchi DDoS non sono pericolosi di per sé. I tuoi dati sono ancora al sicuro, il tuo login non è stato violato. Dovreste essere vigili, naturalmente, e assicurarvi che nessuno stia cercando di forzare brutalmente il vostro account di amministratore in tutta l'eccitazione. Ma un attacco DDoS da solo è solo una minaccia alla vostra reputazione e nient'altro.

Indipendentemente dal fatto che siate preparati o che lo stiate affrontando ora per la prima volta: Ad un certo punto, non c'è altro da fare che aspettare. Un attacco DDoS costa all'istigatore denaro e risorse, quindi non durerà per sempre.

Solo le aziende molto grandi e importanti possono essere soggette ad attacchi prolungati. È probabile che sia tutto finito in poche ore. Seguite i passi qui sotto e non stressatevi per il resto.

2. dillo al tuo host web

In caso di un attacco DDoS, dovreste contattare il vostro fornitore di hosting il più presto possibile per informarlo della situazione. Se non l'avete ancora fatto, chiedetegli delle commissioni di scoperto e delle misure di protezione DDoS. Se offrono qualcosa del genere, si metteranno subito al lavoro per fermare l'attacco.

Anche se questo non è il caso, scoprirete cosa (se qualcosa) vi costerà l'attacco. Inoltre, il provider può chiudere il vostro server se la situazione dura troppo a lungo.

I sovraccarichi di banda possono essere costosi e il traffico dai computer dirottati scorre rapidamente. Parlate con il vostro host il prima possibile e - se non l'avete già fatto - cercatene uno che offra la prevenzione DDoS e i servizi di emergenza come pacchetto.

3. impostare un CDN e un firewall

Se non avete già un CDN e un firewall impostati sul vostro server, questo è un buon momento per farlo. I fornitori di servizi di sicurezza saranno felici di aiutare e spesso lavoreranno direttamente con voi per bloccare immediatamente il traffico maligno.

Sucuri e Cloudflare sono i due servizi di prevenzione DDoS più popolari. Una volta che li avete in funzione, le loro misure automatiche dovrebbero entrare in funzione immediatamente e ridurre l'impatto dell'attacco. Nei paesi di lingua tedesca, c'è anche Akamai.

Se non vedete alcun risultato, attivate la"Under Attack Mode"di Cloudflare o contattate il vostro provider e chiedete ulteriore supporto.

4. utilizzare il geo-blocking e l'IP-blocking

Potete anche migliorare manualmente la situazione bloccando gli indirizzi IP che non appartengono a visitatori reali. Gli indirizzi IP sono l'identificatore unico dato ad ogni dispositivo su Internet.

Se un particolare IP visita il tuo sito web decine, centinaia o migliaia di volte durante un attacco attivo, bloccalo semplicemente. Allora non sarà in grado di fare altri danni e sarà semplicemente respinto. In questo modo puoi risolvere parte del problema da solo.

Il tuo provider di hosting può offrire un blocco IP per questi scopi. In alternativa, si può semplicemente utilizzare la funzione di blocco degli IP di RAIDBOXES . Puoi trovarlo tramite le tue impostazioni BOX:

rb_ip_blocking
Funzione di blocco dell'IP in RAIDBOXES dashboard

Anche il geo-blocking è una buona soluzione. Qui, gli indirizzi IP di intere parti del mondo sono bloccati su tutta la linea. Questo è molto adatto se una gran parte del traffico di dati proviene principalmente da certi paesi. Questa caratteristica fa parte di molti WordPress -sicurezza-Plugins. Ci sono anche estensioni come IP2Location Country Blocker che possono essere utilizzate specificamente per questo.

Il blocco dell'IP non è sempre efficace - o efficace per molto tempo - perché l'aggressore può semplicemente cambiare il suo indirizzo e inondare di nuovo il vostro sito di richieste. Ma vale la pena provare.

I firewall di applicazioni web eseguono molte di queste funzioni automaticamente. Tuttavia, si può anche guardare qui per vedere se è possibile bloccare i proxy, attivare le restrizioni di accesso, o attivare le liste di controllo di accesso IP esistenti.

Conclusione: prevenire efficacemente gli attacchi DDoS

Purtroppo, se qualcuno è abbastanza determinato e ha le risorse, è impossibile impedirgli di lanciare un attacco DDoS contro il tuo sito web. Tuttavia, questo non significa che si debba stare seduti e non fare nulla. Ci sono diverse cose che potete fare per prevenire la maggior parte degli attacchi minori e minimizzare il loro impatto.

Anche se qualcuno vuole davvero vendicarsi della tua attività, non sarà in grado di mantenerla a lungo senza pagare cifre esorbitanti. Rispetto al danno fatto, di solito non ne vale la pena. Alla fine, ogni attacco DDoS deve finire - anche se è solo quando l'attaccante si annoia.

Un firewall, un CDN e un provider di hosting di qualità sono la vostra migliore scommessa per prevenire gli attacchi DDoS. Prendete precauzioni prima che accada il peggio. E avere un piano in atto in modo che voi e il vostro staff possiate avere tutto sotto controllo il più rapidamente possibile.

Quali domande hai per Nick sugli attacchi DDoS?

Sentitevi liberi di usare la funzione di commento. Vuoi essere informato su nuovi articoli e consigli per una maggiore sicurezza? Allora seguici su Twitter, Facebook o tramite la nostra newsletter.

Nick Schäferhoff è un imprenditore online, esperto di marketing e blogger professionista. È stato coinvolto per la prima volta con WordPress quando aveva bisogno di un sito web per la sua startup. Da allora, non riesce a staccarsene. Quando non sta costruendo siti web, scrivendo articoli per blog o aiutando i suoi clienti, di solito lo si può trovare a fare sport o a viaggiare con sua moglie.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.