Gli attacchi DDoS sono sempre più frequenti e potenti a causa dei numerosi dispositivi connessi a Internet e alla “facilità” con cui possono essere effettuati. Secondo il rapporto Clusit 2023 gli attacchi DDoS rispetto all’anno scorso sono aumentati del 258%, diventa quindi necessario capire come proteggere l’infrastruttura IT per evitare il collasso del sistema a causa di questi attacchi.
L’obiettivo dell’attacco DDoS è rendere un sito irraggiungibile o talmente lento da non poter essere utilizzato. Qualsiasi sito può essere attaccato, da quelli governativi a quelli bancari, dagli e-commerce ai siti che offrono servizi agli utenti.
Vediamo insieme come funzionano gli attacchi DDoS, quali sono le principali tipologie, come riconoscerli e come prevenirli.
Come funzionano gli attacchi DDoS
Gli attacchi DDoS, Distribuited Denial of Service, consistono nell’invio contemporaneo di un enorme numero di richieste a un sistema informatico per sovraccaricarlo e renderlo irraggiungibile o talmente lento da non essere utilizzabile. Il sito può rimanere down anche per diverso tempo, impedendo l’utilizzo agli utenti con conseguenti danni sia economici che di immagine.
In genere, non ha lo scopo di intrudere nel sistema ma “solo” quello di bloccarne totalmente l’accesso/utilizzo; tuttavia spesso viene utilizzato anche per distrarre da attacchi paralleli portati verso altri sistemi all’interno dell’infrastruttura IT.
Nell’attacco DDoS, a differenza del DoS, l’attacco non proviene da un unico dispositivo ma da moltissimi dispositivi collegati a quella che viene chiamata botnet.
La botnet, detta anche rete di bot, è una rete di centinaia o migliaia di computer infettati da malware e software dannosi. L’hacker assume quindi il controllo di tutti questi pc e li utilizza per effettuare gli attacchi DDoS. Questo enorme quantitativo di richieste sovraccarica il sistema target, rendendolo quindi non utilizzabile o eccessivamente lento.
Tipologie di attacchi DDoS
Esistono diverse tipologie di attacco DDoS. I principali, sono:
– Application. Sfrutta i bug e le vulnerabilità dei software per creare blocchi al sistema. Sono i più pericolosi.
– Protocol. Satura le risorse del server o dei dispositivi di rete per rendere il sistema non raggiungibile.
– Volume-based. Sovraccarica la banda di rete inviando enormi quantità di dati per bloccarne l’accesso agli utenti.
Tutti gli attacchi possono causare disservizi e blocchi che possono durare da pochi minuti a diversi giorni.
Come riconoscere un attacco DDoS
In genere, le problematiche che si presentano durante un attacco di questo tipo, sono:
– Il sito web si blocca o è eccessivamente lento;
– Le pagine del sito web non si caricano o compaiono errori http;
– Sul server o sul router compaiono picchi anomali di connessioni;
– La banda internet si satura.
I segnali che abbiamo visto non sono gli unici. Potrebbero esserne presenti anche altri che variano in base alla tipologia di attacco.
Come prevenire gli attacchi DDoS
Mitigare il rischio di subire un attacco DDoS è possibile adottando diverse precauzioni:
– Utilizza sistemi di controllo in grado di limitare il numero di richieste provenienti da uno stesso indirizzo IP in un determinato intervallo di tempo;
– Scegli servizi cloud di mitigazione DDoS in modo da poter gestire il traffico eccessivo proveniente da un attacco;
– Acquista un WAF, Web Application Firewall, in modo da proteggere gli application server;
– Monitora il traffico in modo da rilevare traffico anomalo proveniente da un attacco;
– Tieni sempre aggiornati tutti i software presenti nell’infrastruttura di rete;
– Scegli un provider con sistemi di difesa dagli attacchi DDoS.
Non è possibile escludere totalmente il rischio ma applicando semplici regole, la possibilità di essere attaccati e subire dei danni è minima.