Nell'ottobre 2016, centinaia di siti Web più grandi e popolari del mondo nel Regno Unito e negli Stati Uniti - tra cui Twitter, eBay, Reddit e Spotify - sono stati oggetto di diverse ondate di un massiccio attacco DDoS che ha reso i siti inaccessibili per migliaia di persone in tutto il giorno.
Molte persone si sono riferite alle interruzioni causate dagli attacchi DDoS come "spegnimento di Internet" e si sono chiesti apertamente che cosa sia esattamente un attacco DDoS. In che modo si verifica comunque un attacco DDoS e in che modo riesce a causare interruzioni globali di Internet così lunghe?
$config[code] not foundBene, un attacco "denial of service distribuito" - comunemente noto come attacco DDoS - è un'attività illegale di hacking che abbatte un servizio online e lo rende non disponibile travolgendolo con il traffico web da più fonti. Gli hacker possono acquistare un attacco DDoS di una settimana per un minimo di $ 150 sul mercato nero, i report di TrendMicro Research (PDF). Questi malintenzionati spesso prendono di mira siti Web e altri sistemi informatici per vendetta, estorsione, attivismo o persino danni di marchio competitivi.
È interessante notare che gli attacchi DDoS sono relativamente semplici da implementare, ma notoriamente difficili da difendere. Sono tra gli strumenti più potenti dell'arsenale di un criminale informatico che possono portare offline anche i computer più protetti, dai sistemi di banche alle applicazioni SaaS e ai siti di e-commerce.
Cos'è un attacco DDoS?
Gli attacchi DDoS sfruttano la potenza di una rete di decine di migliaia di computer compromessi, noti come "botnet", per inondare i server di un sito Web con richieste di visualizzazione delle pagine. Questo sovraccarico di richieste di pagine rende il traffico legittimo incapace di attraversare. Quando un server Internet si trova in una situazione di sovraccarico, non è in grado di rispondere alla maggior parte delle query normali, rendendo impossibile per i browser Internet accedere ai siti Web.
Gli attacchi ai provider o agli host DNS (Domain Name Service) sono in genere più efficaci del targeting di un singolo sito Web perché centinaia di siti si affidano a loro per indirizzare il traffico. Gli host DNS come Dyn, il provider che è stato colpito nel suddetto attacco DDoS, sono fondamentali per il funzionamento di Internet.
I provider DNS gestiscono la "rubrica Internet". Garantiscono che gli indirizzi dei siti Web (nomi di dominio) come www.yourwebsitename.com vengono instradati e posizionati sul sito corretto. Se un provider DNS non è in linea, i nomi di dominio forniti da quel provider non vengono indirizzati a un sito Web, ovvero non riescono a caricare pagine Web. Dyn, ad esempio, alimenta circa 3.500 clienti aziendali tra cui Netflix, LinkedIn, TripAdvisor e CNBC tra molti altri, secondo le informazioni sul proprio sito web.
Nessuno ha rivendicato la responsabilità degli attacchi DDoS del 2016 contro Dyn, ma gli esperti hanno affermato di essere stati abbastanza semplici da essere portati avanti da adolescenti dispettosi piuttosto che da aggressori malintenzionati sponsorizzati dallo stato. Persino gli hacker amatoriali possono eseguire la scansione di siti Web e sistemi informatici vulnerabili utilizzando software facilmente disponibili e trasformarne migliaia di utenti in un unico obiettivo.
Come proteggere il tuo sito web dagli attacchi DDoS
Le stime di Incapsula Inc., un servizio di protezione dei siti Web basato su cloud, indicano che gli attacchi DDoS possono costare alle aziende fino a $ 40.000 all'ora che i loro siti Web sono offline. Un forte aumento di dispositivi connessi male protetti come webcam "intelligenti", termostati e televisori hanno anche aumentato enormemente il numero di sistemi vulnerabili che possono essere vittime di (o strumenti per) attacchi DDoS negli ultimi anni.
Per proteggere il tuo sito Web e i tuoi gadget da attacchi di tipo Denial of Service distribuiti, assicurati di scaricare sempre gli ultimi aggiornamenti di sicurezza. Inoltre, assicurati che i tuoi dispositivi siano protetti da un programma antivirus aggiornato, come Security Scan o Norton 360 di Kaspersky. I programmi antivirus più popolari possono persino eseguire la scansione del tuo computer per vedere se fa parte di una botnet.
Inoltre, usa router e firewall che possono aiutare a fermare semplici attacchi ping sul tuo sito web aziendale, fornendo anche la limitazione automatica della velocità e il traffic shaping. Ove possibile, acquista anche una larghezza di banda eccessiva con il tuo ISP (Internet Service Provider) in grado di gestire diversi picchi nel traffico del sito web.
Se usi la piattaforma WordPress per gestire il tuo sito web, installa beneficiosi plugin di sicurezza come WordFence e Bulletproof Security. Inoltre, utilizza un software dedicato che può fungere da buffer per il tuo sito web dagli attacchi DDoS. CloudFlare, ad esempio, offre protezione dagli attacchi DDoS di tutte le forme e dimensioni e DdoS Protector può contribuire a bloccare gli attacchi DoS in pochi secondi con una protezione a più livelli.
Infine, non uscire alla ricerca di guai. Gli hacker amano una buona sfida e attaccheranno il tuo sito web se testato. Se ricevi un messaggio o un commento minaccioso, eliminalo o ignoralo. E non pubblicizzare il tuo sito web dove non è appropriato, come i forum degli hacker.
Ricorda che qualsiasi sito web è vulnerabile a un attacco DDoS quindi devi sempre essere cauto.
Foto DDoS tramite Shutterstock
2 commenti ▼