Internet è una vasta rete di computer frequentata da miliardi di individui globalmente ogni giorno. Grazie alla sua natura aperta e inclusiva, offre una vasta gamma di contenuti e comportamenti, sia positivi che negativi. Pertanto, è importante essere consapevoli delle potenziali minacce presenti online, che sono numerose e significative.
Una delle minacce comuni è rappresentata dall’attacco DDoS, che può colpire qualsiasi sito web, blog o applicazione online. Anche se è una minaccia reale, è possibile difendersi da questo tipo di attacco.
In questo articolo, verrà esaminato nel dettaglio il concetto e il funzionamento di un attacco DDoS, le conseguenze che può comportare per un’azienda online e le strategie difensive che possono essere adottate immediatamente sul proprio sito web. Prosegui nella lettura per approfondire l’argomento.
Che cos’è un attacco di tipo DDoS?
DDoS è l’abbreviazione di Denial of Service Distribuito, un’azione finalizzata a far cadere un determinato sito o servizio online, rendendolo inattivo. In pratica, durante un attacco DDoS, centinaia o migliaia di computer accedono contemporaneamente a un sito o server, sovraccaricandolo e causandone il malfunzionamento.
Per fare un confronto semplice, è come quando il nostro computer personale si blocca perché abbiamo troppi programmi aperti contemporaneamente, e torna alla normalità solo dopo essere stato riavviato.
Come avviene un attacco di tipo DDoS?
Il server che ospita un sito web è un computer programmato per rispondere istantaneamente a tutte le richieste che gli vengono fatte. Quando si accede a una pagina web, il server riceve la richiesta e restituisce la pagina desiderata, che appare sullo schermo del dispositivo utilizzato. Il server è in grado di gestire più richieste di pagina contemporaneamente senza problemi, poiché è stato progettato per farlo. Tuttavia, come per qualsiasi computer, esiste un limite alla capacità di elaborazione delle richieste.
Nel caso di un attacco DDoS, l’attaccante invia molteplici richieste al medesimo computer simultaneamente o rapidamente tramite uno script o un programma. Questa azione sovraccarica il server, che si blocca e diventa incapace di rispondere a qualsiasi comando mentre tenta di gestire tutte le richieste.
Gli attacchi DDoSs si sono evoluti negli ultimi anni, e attualmente il malfattore non solo ha il proprio computer, ma piuttosto con una rete di computer zombie con cui, senza che i loro proprietari lo sappiano, attacca il sito di destinazione. Questa rete è conosciuta come botnet ed è composta da personal computer di tutto il mondo, che ad un certo punto aveva le loro macchine infettate da un virus. Questo virus viene eseguito in background, permettendo a terzi di accedere al proprio sistema operativo per comandare da remoto un attacco che può coinvolgere migliaia di computer da tutte le parti del mondo.
Attacchi di questa tipologia sono diventati un’enorme preoccupazione, tanto che esistono piattaforme dedicate al tracciamento di tali eventi. Siti come Digital Attack Map e Norse monitorano costantemente questa attività e forniscono report in tempo reale sugli attacchi DDoS a livello globale. Questi dati vengono visualizzati su mappe interattive che ricordano scene di un film di fantascienza, come illustrato nello screenshot qui di seguito.
Quali conseguenze potrebbe avere un attacco DDoS sul tuo sito web?
Nessun sito è immune da un attacco DDoS. Noi stessi, di All About Website Hosting, abbiamo già affrontato un attacco e siamo stati offline per un po’ di ore, tornando online solo dopo aver contattato la nostra società di hosting. Anche se il nostro server non è stato colpito dall’attacco, poiché HostGator, il provider che ospita il sito, dispone di un sistema di protezione contro il sovraccarico del server. Quando questa protezione viene attivata, il sito sotto attacco viene disabilitato per proteggere gli altri client sullo stesso server, anche se ciò può causare problemi al sito attaccato.
Secondo VeriSign, nel quarto trimestre del 2015 si è verificato un incremento dell’85% negli attacchi DDoS rispetto allo stesso periodo dell’anno precedente. In un diverso studio condotto da Kaspersky, sono stati riscontrati attacchi DDoS in 69 paesi durante lo stesso periodo di tempo.
Come abbiamo osservato in precedenza, tutti i siti web possono essere bersaglio di attacchi di questo tipo, che stanno diventando sempre più comuni con l’evoluzione di Internet. In seguito, esamineremo le possibili conseguenze che un’azienda potrebbe subire se il suo sito fosse vittima di un attacco DDoS.
Conseguenze economiche
Non è difficile capire che un sito web offline può causare gravi danni a un’azienda che opera online. Più lungo è il periodo di inattività, maggiore sarà la perdita.
Anche se non ti riguarda direttamente, avere un sito istituzionale offline potrebbe comportare perdite, poiché i potenziali clienti non potrebbero accedere alle informazioni su di te o sulla tua azienda durante l’indisponibilità del sito.
Prelevamento e diminuzione dell’efficienza lavorativa
Dopo che il tuo sito non è più accessibile, dovrai affrontare la situazione per trovare una soluzione. Potresti dover dedicare del tempo a comunicare con l’azienda responsabile del sito finché il problema non viene risolto.
Il danno potenziale potrebbe essere molto più grave nel caso in cui si abbia un sito web o un sistema utilizzato dai dipendenti e/o dai fornitori della propria azienda. In questa situazione, bisogna considerare anche la perdita di produttività che potrebbe influenzare i dipendenti in vari modi, poiché molti potrebbero trovarsi impossibilitati a lavorare se dipendono da strumenti non disponibili a causa di un attacco informatico.
Immagine negativa della propria reputazione.
Quando un sito è soggetto a un attacco DDoS e un utente tenta di accedervi, il browser rimane in attesa di una risposta dal server per un lungo periodo di tempo, fino a quando compare un messaggio di errore che indica l’inaccessibilità del sito.
Per i clienti, scoprire un sito web non funzionante può creare una cattiva impressione e danneggiare la reputazione dell’azienda, dando l’idea di scarsa professionalità.
Appropriazione indebita di informazioni.
Attacchi sempre più complessi stanno diventando una minaccia, con l’obiettivo di rubare dati sensibili come numeri di carte di credito e informazioni riservate dei clienti dai siti web. Le vittime principali di tali attacchi solitamente sono le grandi aziende e i siti di e-commerce, ma anche i siti più piccoli possono essere colpiti.
Come difendere il tuo sito da un attacco distribuito di tipo denial of service (DDoS).
Proteggere da soli il proprio sito da un attacco DDoS risulta estremamente difficile per la maggior parte delle persone, poiché richiede competenze avanzate nella gestione dei sistemi, la capacità di affrontare la situazione e le risorse adeguate per contrastare l’attacco potenziale.
Felice sia possibile adottare diverse misure di protezione, ciascuna con i suoi pro e contro. Esamineremo le principali opzioni e le relative informazioni.
Fai affidamento alla sicurezza offerta dalla tua società di hosting.
Ogni impresa che fornisce servizi di hosting è responsabile della sicurezza dei propri server, poiché un attacco a un server potrebbe compromettere l’accesso a centinaia o migliaia di siti dei clienti. Quindi, in caso di attacco al vostro sito, ci si attende che il team tecnico del servizio di hosting lavori per mitigarne gli effetti.
In ogni caso, il tuo sito potrebbe essere temporaneamente “messo offline” se viene preso di mira da un attacco mirato, al fine di proteggere gli altri siti ospitati sullo stesso server. Questo significa che il tuo sito potrebbe non essere accessibile per alcune ore, fino a quando l’attacco non viene gestito e il sito può essere ripristinato nuovamente.
Utilizza un servizio CDN come CloudFlare per il tuo sito web.
Un’opzione valida e economica rispetto alla maggior parte dei siti web è rappresentata da CloudFlare, un servizio che sta diventando sempre più popolare grazie alla sua convenienza e facilità di configurazione. Pur non essendo un servizio esclusivo per la protezione DDoS, l’azienda gestisce efficacemente questa funzione, come evidenziato nelle prossime spiegazioni.
In breve, CloudFlare distribuisce una copia del tuo sito su server globali e, quando qualcuno accede al tuo sito, CloudFlare mostra la pagina richiesta senza dover contattare direttamente il server di hosting del tuo sito. Questo permette di risparmiare risorse sul tuo hosting e garantisce una navigazione più veloce per gli utenti.
In merito alla sicurezza, la società afferma che il servizio dispone di un sofisticato sistema di difesa contro gli attacchi DDoS su tutti i livelli. Il sistema protegge il tuo sito web dagli attacchi, individuando e bloccando il traffico non autorizzato e consentendo agli utenti legittimi di continuare ad accedere al sito normalmente. Anche il piano base di CloudFlare offre gratuitamente questa protezione, ma l’azienda fornisce inoltre un servizio avanzato di protezione DDoS. Per ulteriori dettagli si prega di consultare il sito web dell’azienda.
Assumere un servizio professionale specializzato per la protezione contro attacchi DDoS.
La migliore opzione, sebbene più costosa, consiste nei servizi specializzati di protezione DDoS forniti da aziende come Rackspace, Equinix e VeriSign, per menzionarne solo alcune.
Questo servizio dispone di un sistema di monitoraggio e rilevamento avanzato, insieme a molteplici livelli di difesa. Quando viene individuato un attacco, viene prontamente affrontato senza interruzioni, garantendo che il sito rimanga accessibile agli utenti. Questa soluzione è fondamentale per i siti web di grandi dimensioni e i servizi online, poiché evita potenziali danni finanziari e reputazionali causati da interruzioni del servizio.
Sintesi delle informazioni presentate.
Se sei qui con noi, è probabile che tu conosca già l’attacco DDoS, come si manifesta e quali conseguenze può avere sul tuo sito web o business online. Inoltre, hai probabilmente preso familiarità con alcuni servizi specializzati che offrono protezione contro questa forma di minaccia attuale.
Dato l’importanza del tema, tocca a voi valutare e selezionare la soluzione più adeguata per garantire la protezione. La decisione finale dipenderà da vari fattori, ma in particolare dal danno che potrebbe derivare dall’indisponibilità del vostro sito e, ovviamente, da quanto siete disposti a investire in sicurezza per proteggerlo.
Indipendentemente dal fatto che tu abbia o meno un servizio di sicurezza per il tuo sito web, è consigliabile avere un sistema regolare di backup attivo. In questo modo, in caso di inconvenienti con il provider di hosting, sarai in grado di recuperare facilmente i contenuti eventualmente persi.
Data di pubblicazione: 16 maggio 2016 (ultima modifica il 13 settembre 2023)
Riassunto: Etichette relative a concetti.
