Attacchi DDoS e come difendersi
Gli attacchi DDoS sono una delle minacce informatiche più comuni che un’azienda può subire.
Ogni anno milioni di siti web in tutto il mondo vengono colpiti da attacchi DDoS.
Clusit, l’associazione italiana per la sicurezza informatica, li ha classificati come gli attacchi più frequenti insieme ai malware.
Inoltre, ogni anno si registra un aumento del loro utilizzo ed un incremento della loro potenza rispetto all'anno precedente.
Le motivazioni che stanno alla base di questo grande aumento sono la facilità di esecuzione e la mancanza di strumenti che ne assicurino la totale protezione.
Esistono però tecniche che possono aiutare a prevenirli e a mitigarne gli effetti facendovi risparmiare tempo e denaro.
È bene precisare che anche i siti di piccole dimensioni non risultano immuni agli attacchi DDoS, per cui comprendere al meglio cosa sono, quali danni provocano e quali strumenti di protezione si possono utilizzare diviene essenziale per una qualsiasi azienda che faccia business online.
Cosa sono gli attacchi DDoS?
DDoS è l’acronimo di Distributed Denial of Service. Un attacco DDoS consiste nel tempestare un sito web di richieste in un breve periodo di tempo.
Tali richieste causano un picco improvviso di traffico e rendono il sito irraggiungibile e inutilizzabile. Questo li differenzia dagli attacchi hacker, indirizzati invece ad ottenere l’accesso dei file o del pannello di amministrazione del sito obiettivo.
Rispetto ai semplici attacchi DoS (Denial of Service), i DDoS provengono da più fonti contemporaneamente, numero che varia a seconda della portata dell’attacco.
Quali sono i motivi alla base di un attacco DDoS?
Le ragioni per cui un cybercriminale potrebbe voler rendere un sito inaccessibile attraverso un attacco DDoS sono principalmente tre.
- Innanzitutto gli hacker possono essere a caccia di soldi e quindi, dopo aver reso inaccessibile un sito web, potrebbero richiedere un riscatto all’azienda per far cessare l’attacco.
- Potrebbero anche verificarsi attacchi da parte di concorrenti che operano nello stesso mercato e che desiderano danneggiare le imprese sia dal punto di vista reputazionale che economico mettendo fuori uso il sito web e ottenendo in tal modo un vantaggio competitivo.
- Il terzo motivo è il cyberattivismo, ovvero la volontà di protesta nei confronti di un sito web che promuove idee o contenuti che sono in disaccordo con quelli dell’aggressore.
Quali sono gli effetti?
Un attacco DDoS può causare diversi danni, a seconda della natura e portata dell’attacco:
#1 Crollo del sito web
L’effetto più immediato di un attacco DDoS è sicuramente il downtime del sito web preso di mira. Il sito risulterà sovraccaricato e quindi non sarà più disponibile accedervi.
Finché non sarà di nuovo funzionante, sia l’indicizzazione dei motori di ricerca che le relative tecniche SEO saranno compromesse.
Non solo, il crollo del sito, soprattutto se per un periodo di tempo prolungato, provoca anche un ingente danno alla reputazione aziendale.
#2 Problematiche con il server
Se il sito risiedesse su un hosting condiviso, attacchi DDoS regolari potrebbero danneggiare anche gli altri siti presenti sullo stesso server, causando così un “effetto a catena”.
#3 Vulnerabilità del sito
Nonostante l’attacco DDoS abbia obiettivi differenti dall’hacking, un sito temporaneamente fuori uso potrebbe risultare più vulnerabile.
Questo perché il crollo del sito potrebbe mettere fuori uso i sistemi di sicurezza e gli hacker avrebbero così libero accesso ai dati attraverso una back door.
#4 Perdita di tempo e risorse
Ripristinare un sito web dopo un attacco DDoS richiede tempo e risorse monetarie, soprattutto se è richiesto un supporto tecnico esterno.
Se non si è effettuato un backup, il sito o i dati in esso potrebbero andare persi.
Inoltre, se si tratta di un e-commerce il periodo di inattività potrebbe causare cali alle vendite.
Cosa fare per evitarli?
Esistono diverse ragioni che rendono un sito web più vulnerabile ad un attacco DDoS e altrettante soluzioni e pratiche utili da adottare per evitarlo.
#1 Investire in un Hosting Sicuro
Un hosting a basso costo è una delle prime ragioni che rendono un sito web maggiormente esposto ad un attacco DDoS.
Spesso i provider di hosting economici permettono ad un gran numero di clienti di utilizzare lo stesso server e in caso di attacco ad un sito web anche gli altri presenti sul server potrebbero esserne colpiti.
Inoltre un hosting economico difficilmente prevede misure di sicurezza contro gli attacchi. L’installazione di un software dedicato e l’utilizzo di avvisi di sicurezza in caso di attacco DDoS sono strumenti necessari per una corretta messa in sicurezza del proprio sito web.
#2 Utilizzare una Content Delivery Network (CDN)
Le CDN sono reti di distribuzione dei contenuti che possono impedire al traffico risultante da un attacco DDoS di travolgere un sito web.
Possono addirittura prevenire un sovraccarico rilevando anomalie e mitigando in anticipo il traffico web.
#3 Impostare un firewall
Un firewall è un software per la sicurezza della rete che monitora il traffico di un sito web in entrata e in uscita per impedire connessioni pericolose per il sistema.
Attraverso un firewall si può quindi limitare il numero di visite e filtrare i visitatori che risultano sospetti.
#4 Inserire in Blacklist gli indirizzi IP sospetti
Monitorare gli indirizzi IP che cercano di accedere al proprio sito web e inserire in blacklist quelli che mostrano tentativi di accesso ripetuti e un numero elevato di visite è un’ulteriore pratica utile a proteggere il sito da un attacco DDoS.
#5 Aggiornamenti e backup regolari
Tutti gli accorgimenti precedenti possono ridurre la probabilità di subire un attacco DDoS e limitarne l’impatto, ma non ne assicurano la totale protezione.
La nostra soluzione
Mindgear non si occupa direttamente di infrastruttura ma grazie ad una rete di partner affidabili consolidata negli anni offre hosting ed housing di livello e puà installare e configurare applicazioni specifiche come Cloudflare
Per qualunque dettaglio potete chiamarci o scrivere al vostro referente.
