23.06.22
aggiornato al 25.05.23
Nick Schäferhoff
0 commenti
Indice dei contenuti
Attacchi DDoS

Cosa sono gli attacchi DDoS e come puoi prevenirli in modo efficace?

Avere il proprio sito web preso di mira da personaggi loschi è uno scenario orribile. Purtroppo sta diventando sempre più facile ed economico utilizzare servizi per rendere i siti web inaccessibili al traffico normale. Gli attacchi DDoS, in particolare, sono in aumento.

Il pericolo di un attacco DDoS riguarda tutti i siti web e anche tu dovresti esserne consapevole. L'abbreviazione sta per"Distributed Denial of Service" e viene anche definita "attacco di rete distribuito". In questo caso, il server e gli altri sistemi di rete di un sito web vengono deliberatamente sovraccaricati da richieste provenienti da molti dispositivi e messi in ginocchio.

Attacchi di questo tipo sono purtroppo una minaccia molto diffusa. Più il tuo sito web è conosciuto, più è probabile che qualcuno cerchi di danneggiare le tue vendite o la tua reputazione attraverso un attacco DDoS. Questo può essere devastante, soprattutto se non sai cosa sta succedendo o come affrontarlo.

Al giorno d'oggi, inoltre, è sempre più facile ed economico acquistare servizi DDoS. Ecco perché le aziende e i siti web sono più a rischio che mai. Con le giuste precauzioni, gli attacchi DDoS possono essere prevenuti o addirittura bloccati.

Cosa sono gli attacchi DDoS?

Un attacco DDoS è un improvviso afflusso di traffico artificiale progettato per paralizzare il server di un sito web. Quando il tuo server riceve più richieste di quante ne possa gestire, rallenta o si blocca e nessuno può caricare il tuo sito web.

In confronto, un normale attacco Denial of Service (attacco DoS) può provenire da una singola fonte. Al contrario, un attacco DDoS consiste in un grande volume di richieste mirate provenienti da decine, centinaia o addirittura migliaia di singoli dispositivi. Di solito si tratta di computer dirottati che sono stati violati e che eseguono segretamente software dannoso in background. Insieme, questi dispositivi formano una botnet o una rete zombie.

Illustrazione della rete di attacchi DDoS
Come funziona una botnet

Le botnet, tuttavia, non si limitano a computer e telefoni. Anche i tablet, le telecamere di sorveglianza o persino gli elettrodomestici come le lavastoviglie, i televisori o i baby monitor connessi a internet (che spesso sono poco o per nulla protetti) possono formare una botnet.

Questo è anche ciò che rende un attacco DDoS così perfido. Poiché coinvolgono dispositivi reali in luoghi diversi, appaiono come accessi normali e sono difficili da distinguere dai clienti reali, anche durante un attacco attivo.

Gli attacchi DDoS di solito durano al massimo qualche ora. Nei casi più gravi, tuttavia, possono durare giorni. L'attacco DDoS più lungo di sempre è durato 509 ore, ovvero quasi 21 giorni. Ma anche i casi più estremi di solito si risolvono nel giro di un giorno o due: Oltre l'80% degli attacchi dura meno di quattro ore. Oltre il 90% si conclude al massimo dopo nove ore.

Statistica degli attacchi DDoS Durata
Rapporto sulla distribuzione degli attacchi DDoS per durata (in ore) nel 3° e 4° trimestre 2019

Cosa succede durante un attacco DDoS?

Le risorse di rete come i server web possono elaborare solo un certo numero di richieste alla volta. Anche la larghezza di banda della connessione internet del server e degli altri livelli della rete è limitata.

Possono quindi essere attaccati diversi punti di attacco, anche contemporaneamente. Più l'offensiva è complessa, più è difficile distinguere il traffico di attacco dalle richieste normali. Di conseguenza, le contromisure possono essere meno efficaci.

Livelli OSI dell'attacco DDoS
Il modello OSI spiegato

Non appena il numero di richieste ai componenti della rete supera il limite di capacità, il tuo sito web inizia immediatamente a vacillare. I tempi di caricamento aumentano e ci vuole sempre più tempo per richiamare il sito web. Il server potrebbe addirittura bloccarsi completamente e non rispondere più alle richieste. Se anche l'interfaccia utente di WordPress o l'amministrazione del server, come ad esempio cPanel, si trovano lì, non potrai più accedervi.

Peggio ancora, però, sono le conseguenze di un attacco DDoS: per le aziende e le organizzazioni colpite può significare un notevole danno economico. A seconda dell'orario di vendita, il fatto di non essere disponibili per pochi minuti può costare rapidamente decine di migliaia di euro di mancati profitti.

Anche la perdita di immagine non va sottovalutata. L'88% è meno propenso a tornare su un sito web dopo un'esperienza negativa, come ad esempio tempi di caricamento estremamente lunghi. Non solo perdi nuovi potenziali clienti (che potrebbero non tornare mai più), ma è probabile che i tuoi clienti abituali si infastidiscano e ti rimproverino per i tempi di inattività.

Se non riuscite a parlare rapidamente con il vostro host per fargli chiudere il server, potreste ritrovarvi con terabyte di costose eccedenze di banda.

La buona notizia: gli attacchi DDoS possono avere conseguenze enormi, ma di solito non rappresentano un rischio diretto per la sicurezza. Il tuo sito web può essere messo offline, ma le informazioni di accesso come i nomi utente non vengono automaticamente compromesse.

"*" indica i campi obbligatori

Desidero iscrivermi alla newsletter per essere informato sui nuovi articoli del blog, sugli ebook, sulle funzionalità e sulle novità di WordPress. Posso ritirare il mio consenso in qualsiasi momento. Si prega di prendere nota della nostra Politica sulla Privacy.
Questo campo è per la convalida e non deve essere modificato.

Perché i siti web vengono presi di mira da un attacco DDoS?

Ci sono molti motivi per cui potresti essere attaccato. In ogni caso, l'obiettivo è quello di rendere il tuo sito web inaccessibile agli altri. Questo può accadere per vari motivi:

  • In risposta a una dichiarazione controversa fatta da te o a una decisione presa da un'azienda con cui qualcuno non è d'accordo (hacktivism).
  • I tuoi concorrenti economici potrebbero decidere di chiudere il tuo sito web durante un importante periodo di vendite, lasciando accessibile solo il loro sito.
  • Per danneggiare la tua reputazione.
  • Per distrarre il personale IT mentre il tuo sito web viene violato. (Questo è un raro caso in cui gli attacchi DDoS possono essere effettivamente pericolosi).
  • Chiedere un riscatto.
  • O semplicemente per noia.

È sorprendentemente facile ed economico noleggiare una botnet e chiudere un sito web per un breve periodo. Altri hanno già fatto il lavoro di base e ora chiunque può acquistare i loro servizi temporaneamente.

Di conseguenza, la frequenza e la forza degli attacchi DDoS è aumentata notevolmente nel tempo. Qualunque sia la motivazione alla base, l'accesso facilitato è un incentivo importante per gli attacchi DDoS più piccoli. Fortunatamente, questi sono i più facili da fermare.

Come prepararsi agli attacchi DDoS

Essere preparati è il miglior rimedio contro attacchi di questo tipo. Sviluppa un piano per il caso peggiore prima che accada qualcosa. La questione non è necessariamente se, ma quando avverrà un attacco al tuo sito web. Pertanto, è meglio essere sicuri che dispiaciuti. Ecco alcuni consigli su come evitare gli attacchi DDoS.

Formulare un piano di emergenza

Come già detto, il modo migliore per contrastare questa minaccia è essere preparati. Riunisciti con il tuo team IT in modo che tutti sappiano esattamente cosa fare se dovesse accadere il peggio.

Piano di emergenza per la difesa DDoS

Crea un piano di emergenza che illustri esattamente cosa devono fare tutti in caso di attacco DDoS: Chi è responsabile del blocco degli IP? Chi contatta l'host web e i fornitori di sicurezza? Chi controlla come e dove avviene l'attacco?

Preparati anche a un afflusso di reclami via telefono, e-mail e social media. Le persone vorranno sapere cosa sta succedendo e perché non riescono ad accedere al tuo sito web. Valuta come automatizzare il maggior numero possibile di queste interazioni, perché per tutta la durata dell'attacco tutti gli occhi saranno rivolti altrove.

Scegli l'hosting gestito

Se non disponi di un team di professionisti IT esperti che possano occuparsi di questo problema, l'hosting gestito è l'opzione migliore. Scegli un hoster che offra misure di protezione DDoS. In questo modo, si occuperanno di tutti gli aspetti tecnici per proteggere il tuo sito web e riportarlo in funzione nel più breve tempo possibile.

È importante fare una ricerca approfondita. Chiedi al tuo web host se offre una protezione DDoS, cosa fa esattamente durante un attacco e come gestisce gli addebiti per il superamento della larghezza di banda.

Imposta il monitoraggio dei tempi di attività

Il monitoraggio automatico della disponibilità del tuo sito web è un metodo di rilevamento precoce fondamentale. Un servizio di monitoraggio dei tempi di attività ti avvisa tramite e-mail e notifiche push entro pochi minuti se il tuo sito web si blocca o rallenta in modo significativo.

È possibile che il tuo host web offra questo servizio già di serie. In caso contrario, esiste una soluzione professionale a pagamento con Pingdom o una gratuita con Uptime Robot, che effettua un ping del tuo sito web ogni cinque minuti. Un'altra soluzione è Uptrends.

Usa un firewall e una rete di distribuzione dei contenuti (CDN)

Un firewall per applicazioni web (WAF) è una delle migliori difese contro gli attacchi DDoS. Si frappone tra il tuo sito web e le richieste e filtra il traffico di rete per escludere gli accessi dannosi. Questo non solo aiuta a proteggere dagli attacchi, ma può anche contenere gli attacchi DDoS limitando le richieste.

Attacco DDoS Web Application Firewall
Come funziona un Web Application Firewall

Se non viene utilizzata una tecnologia sofisticata, l'attacco DDoS potrebbe non raggiungere affatto il tuo sito web. Anche in caso di successo parziale, gran parte del traffico verrà eliminato.

Per impostare un firewall, puoi provare un servizio come Cloudflare o Sucuri. Puoi trovare altri fornitori qui.

Anche una CDN o Content Delivery Network può aiutarti in questo senso, perché un sito web che utilizza una rete di questo tipo è un po' più difficile da abbattere. Con una CDN, le copie del sito web si trovano su server diversi in località differenti.

Attacco DDoS Content Delivery Network
Server locale vs. Content Delivery Network

In questo modo, il ritorno dopo un carico pesante è più facile. Tuttavia, non si tratta di una soluzione a prova di bomba. Se il tuo server principale viene attaccato direttamente, un CDN può solo ridurre l'impatto, non fermarlo. Tuttavia, è un buon investimento, soprattutto perché molti servizi includono nei loro pacchetti sia un CDN che una protezione DDoS.

Cosa fare durante un attacco DDoS?

Sia che tu stia leggendo questo articolo quando il bambino è già nel pozzo, sia che tu voglia prepararti al peggiore degli scenari: Ecco alcuni consigli su cosa fare se il tuo sito web viene attaccato. Non puoi sempre fare qualcosa per fermare un attacco DDoS, ma non sei nemmeno completamente impotente.

1. non farti prendere dal panico

Può essere spaventoso ricevere un'e-mail che dice che il tuo sito web non funziona. Una casella di posta piena di reclami è altrettanto spiacevole. Cerchi di visitare il tuo sito web o di effettuare il login e il sito si rifiuta di caricarsi. Si scatena il panico.

Ma anche se si tratta di una situazione spiacevole, gli attacchi DDoS non sono di per sé pericolosi. I tuoi dati sono ancora al sicuro, il tuo login non è stato violato. Naturalmente, devi essere vigile e assicurarti che nessuno cerchi di forzare brutalmente il tuo account di amministratore in tutto questo trambusto. Ma un attacco DDoS da solo rappresenta solo una minaccia per la tua reputazione e nient'altro.

Indipendentemente dal fatto che tu sia preparato o che lo affronti per la prima volta: A un certo punto, non c'è altro da fare che aspettare. Un attacco DDoS costa agli aggressori denaro e risorse, quindi non durerà per sempre.

Solo le aziende molto grandi e importanti possono essere soggette ad attacchi prolungati. È probabile che sia tutto finito in poche ore. Seguite i passi qui sotto e non stressatevi per il resto.

2. informare il tuo host web

In caso di attacco DDoS, devi contattare il tuo web host il prima possibile per informarlo della situazione. Se non l'hai ancora fatto, chiedi loro informazioni sulle commissioni di scoperto e sulle misure di protezione DDoS. Se le offrono, si metteranno subito al lavoro per fermare l'attacco.

Anche se questo non è il caso, scoprirete cosa (se qualcosa) vi costerà l'attacco. Inoltre, il provider può chiudere il vostro server se la situazione dura troppo a lungo.

I sovraccarichi di banda possono essere costosi e il traffico proveniente dai computer dirottati scorre velocemente. Parla al più presto con il tuo hoster e, se non l'hai già fatto, cercane uno che offra servizi di prevenzione DDoS e di emergenza come pacchetto.

3. configurare un CDN e un firewall

Se non hai già un CDN e un firewall impostati sul vostro server, questo è un buon momento per farlo. I fornitori di servizi di sicurezza saranno felici di aiutare e spesso lavoreranno direttamente con voi per bloccare immediatamente il traffico maligno.

Sucuri e Cloudflare sono i due servizi di prevenzione DDoS più popolari. Una volta attivati, le loro misure automatiche dovrebbero entrare in vigore immediatamente e ridurre l'impatto dell'attacco. Nei paesi di lingua tedesca, c'è anche Akamai.

Se non vedi alcun risultato, attiva lamodalità "Under Attack Mode" di Cloudflare o contatta il tuo provider e richiedi assistenza.

4. utilizzare il geoblocking e il blocco IP

Puoi anche migliorare manualmente la situazione bloccando gli indirizzi IP che non appartengono a clienti reali. Gli indirizzi IP sono gli identificatori individuali assegnati a ogni dispositivo su Internet.

Se un determinato IP visita il tuo sito web decine, centinaia o migliaia di volte durante un attacco attivo, basta bloccarlo. In questo modo il dispositivo non può più fare danni e viene semplicemente respinto. In questo modo puoi risolvere una parte del problema da solo. Anche il tuo host web potrebbe offrire un blocco IP per questo scopo.

Funzione di blocco IP per Raidboxes

In alternativa, puoi anche utilizzare la funzione di blocco IP di Raidboxes . La trovi nelle impostazioni della tua casella. La trovi nelle impostazioni della tua casella.

Anche il geoblocking è una buona soluzione. In questo caso, gli indirizzi IP di intere parti del mondo vengono bloccati su tutta la linea. Questa soluzione è molto indicata se gran parte del traffico dati proviene principalmente da alcuni Paesi. Questa funzione fa parte di molti plugin di sicurezza per WordPress. Esistono anche estensioni come IP2Location Country Blocker che possono essere utilizzate appositamente per questo scopo.

Il blocco dell'IP non è sempre efficace - o non lo è per molto tempo - poiché potrebbe semplicemente cambiare l'indirizzo IP e inondare nuovamente il tuo sito web di richieste. Ma vale la pena provare.

I firewall per applicazioni web svolgono molte di queste funzioni automaticamente. Tuttavia, puoi anche verificare se è possibile bloccare i proxy, attivare le restrizioni di accesso o attivare le liste di controllo degli accessi IP esistenti.

Conclusione: prevenire gli attacchi DDoS in modo efficace

Purtroppo, se qualcuno è abbastanza determinato e dispone di risorse, è impossibile impedirgli di lanciare un attacco DDoS contro il tuo sito web. Ma questo non significa che tu debba stare fermo e non fare nulla. Puoi adottare diverse misure per prevenire la maggior parte degli attacchi minori e ridurre al minimo le conseguenze.

Anche se una persona vuole davvero vendicarsi della tua azienda, non potrà farlo a lungo senza pagare cifre esorbitanti. Rispetto al danno arrecato, di solito non ne vale la pena. In definitiva, ogni attacco DDoS deve finire, anche se solo quando la persona si stufa.

Un firewall, un CDN e un host web di qualità sono la scelta migliore per prevenire gli attacchi DDoS. Prendi le dovute precauzioni prima che accada il peggio. E prepara un piano in modo che tu e il tuo team possiate tenere tutto sotto controllo il più rapidamente possibile.

Se ti interessano altri argomenti sulla sicurezza informatica, leggi i nostri articoli su Brute Force, Cross Site Scripting e Cross Site Request Forgery.

Quali domande hai sugli attacchi DDoS?

Sentiti libero di utilizzare la funzione di commento. Vuoi essere informato su nuovi articoli e consigli per una maggiore sicurezza? Allora seguici su Twitter, Facebook o tramite la nostra newsletter.

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più i nostri contenuti. Grazie!

Nick Schäferhoff

Nick Schäferhoff è un imprenditore online, esperto di marketing e blogger professionista. È stato coinvolto per la prima volta con WordPress quando aveva bisogno di un sito web per la sua startup. Da allora, non riesce a staccarsene. Quando non sta costruendo siti web, scrivendo articoli per blog o aiutando i tuoi clienti, di solito lo si può trovare a fare sport o a viaggiare con sua moglie.

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.