Un attacco DDoS \u00e8 un tipo di hacking illegale che consiste nell'indirizzare una marea di traffico verso un server per impedire alle persone di accedere a servizi e siti online collegati.<\/p>\n\n\n\n
Ci sono molte ragioni per cui le persone potrebbero voler lanciare un attacco DDoS. Alcuni potrebbero essere clienti arrabbiati o hacktivisti che vogliono distruggere i server di un'azienda solo per fare una dichiarazione. Altri potrebbero farlo per divertimento o per protestare contro qualcosa.<\/p>\n\n\n\n
Sebbene gli attacchi DDoS possano essere utilizzati per rubare all'interno di un'azienda, sono soprattutto un problema finanziario. Ad esempio, le attivit\u00e0 Internet di un'azienda vengono interrotte o bloccate da un rivale per rubare i clienti. Un altro esempio \u00e8 l'estorsione, in cui gli aggressori prendono di mira un'azienda e installano un hostware o un ransomware sui suoi server prima di chiedere il pagamento di un riscatto enorme per annullare il danno.<\/p>\n\n\n\n
Purtroppo, negli ultimi anni gli attacchi DDoS sono diventati pi\u00f9 frequenti e pi\u00f9 potenti, poich\u00e9 Internet \u00e8 diventato sempre pi\u00f9 essenziale per le aziende e i privati. Anche l'aumento dei dispositivi IoT ha svolto un ruolo importante, poich\u00e9 molti di questi dispositivi sono facili da hackerare e possono essere utilizzati per creare botnet che lanciano attacchi.<\/p>\n\n\n
Come funziona un attacco DDoS?<\/strong><\/h2>\n\n\nUn attacco DDoS avviene quando molti computer violati vengono utilizzati per inviare traffico a un sito web o a un server, rendendo difficile il funzionamento del sito o del server. Questo pu\u00f2 essere fatto controllando in remoto questi computer utilizzando una botnet, ovvero una raccolta di bot.<\/p>\n\n\n\n
Dopo aver creato una rete bot, l'aggressore pu\u00f2 inviare comandi remoti a ciascun bot per dirigere un assalto. Questo pu\u00f2 sovraccaricare di richieste l'indirizzo IP dell'obiettivo, provocando un attacco denial-of-service al traffico di routine.<\/p>\n\n\n\n
Poich\u00e9 ogni bot \u00e8 un dispositivo reale su Internet, pu\u00f2 essere difficile determinare se si prevede un traffico anomalo.<\/p>\n\n\n
Come identificare un attacco DDoS<\/strong><\/h2>\n\n\nLa cosa pi\u00f9 complicata di un attacco DDoS \u00e8 che non \u00e8 possibile vedere alcun segnale di avvertimento. Di solito, i collettivi di hacker pi\u00f9 importanti avvisano prima di lanciare un attacco, ma la maggior parte degli aggressori ordina un assalto senza preavviso.<\/p>\n\n\n\n
Non sempre le persone vi dicono se i contenuti del vostro sito web non sono di loro gradimento. Potrebbero avere paura di dire qualcosa. Ma se qualcosa non va, ve lo diranno. Magari all'inizio non ve lo diranno, ma in seguito lo faranno. Questo perch\u00e9 di solito le persone non controllano il vostro sito web come fate voi. Si pensa che sia tutto a posto, ma a volte non \u00e8 cos\u00ec. Dovete stare attenti perch\u00e9 a volte ci sono problemi che non si vedono subito.<\/p>\n\n\n\n
Individuare la fonte di un attacco Distributed Denial of Service pu\u00f2 essere difficile. L'attacco pu\u00f2 durare molte ore e non \u00e8 possibile fermarlo immediatamente. Ci\u00f2 significa che perderete entrate e servizi per ore.<\/p>\n\n\n
Mitigare un attacco DDoS<\/strong><\/h3>\n\n\nIl modo migliore per proteggere il vostro sito web da un attacco DDoS \u00e8 individuarlo il prima possibile. Se notate uno dei seguenti segnali, significa che state subendo un attacco DDoS:<\/p>\n\n\n\n
\n- Caricamento lento\u00a0<\/li>\n
- Il server risponde con un 503<\/li>\n
- Il TTL si esaurisce<\/li>\n
- Una quantit\u00e0 eccessiva di commenti di spam<\/li>\n
- La rete si \u00e8 improvvisamente scollegata<\/li>\n
- Esistono schemi tipici del traffico, come i picchi nelle ore pi\u00f9 strane.<\/li>\n<\/ul>\n\n\n
I tipi pi\u00f9 comuni di attacchi DDoS<\/strong><\/h2>\n\n\nGli attacchi DDoS sono utilizzati dai criminali per colpire una serie di connessioni di rete. La comprensione delle basi del networking \u00e8 essenziale per capire come funzionano i vari tipi di attacchi DDoS.<\/p>\n\n\n\n
Una connessione a Internet \u00e8 composta da diverse parti distinte, note anche come livelli. Ogni livello ha uno scopo specifico.<\/p>\n\n\n\n
Il modello OSI \u00e8 un modo grafico per rappresentare il collegamento delle varie parti di una rete. Tuttavia, l'attuale Internet si basa su un sistema pi\u00f9 semplice chiamato TCP\/IP. Il modello OSI \u00e8 ancora in uso perch\u00e9 aiuta a vedere e capire come funzionano le reti e a risolvere eventuali problemi.<\/p>\n\n\n\n
Esistono tre tipi di attacchi DDoS. Il primo tipo si verifica quando un dispositivo \u00e8 sovraccarico di traffico. Il secondo tipo si verifica quando una rete \u00e8 sovraccarica di traffico. Il terzo tipo si verifica quando un attaccante utilizza pi\u00f9 di un vettore di attacco per sopraffare il suo obiettivo.<\/p>\n\n\n\n![\"Gli](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/08\/osi-model-layers.png\")
<\/figure>\n\n\nAttacchi a livello di applicazione<\/strong><\/h3>\n\n\nL'esperienza dell'utente inizia quando una persona entra per la prima volta in contatto con Internet. Gli attacchi DDoS a livello di applicazione impediscono al software di funzionare, in modo che le persone non possano vedere alcun contenuto. I server Web sono spesso il bersaglio di questi attacchi, ma possono essere attaccati anche altri programmi come i servizi vocali SIP e BGP.<\/p>\n\n\n\n
Il protocollo TCP\/IP pu\u00f2 trasferire dati tra i dispositivi di una rete. Tuttavia, questo protocollo \u00e8 altamente vulnerabile agli attacchi DDoS. Ci\u00f2 significa che qualcuno pu\u00f2 attaccare il vostro dispositivo e impedirgli di funzionare inviando molti dati contemporaneamente. Anche se alcuni possono sentirsi frustrati da questa situazione, l'uso di un protocollo sicuro per le transazioni online \u00e8 comunque essenziale. L'uso della crittografia per le comunicazioni protegge entrambe le parti da intercettazioni e intercettazioni. La maggior parte degli attacchi DDoS utilizza un numero molto inferiore di pacchetti al secondo.<\/p>\n\n\n\n
Questo attacco richiede l'utilizzo del protocollo specifico dell'applicazione presa di mira, che pu\u00f2 comportare handshake e conformit\u00e0. Questo tipo di attacchi sar\u00e0 condotto principalmente dai gadget IoT, che non possono essere facilmente sottoposti a spoofing.<\/p>\n\n\n
Esempio di attacchi DDoS alle applicazioni<\/strong><\/h3>\n\n\nInondazione HTTP<\/strong><\/p>\n\n\n\nSi tratta di un server che accetta richieste da molti computer diversi. Questo metodo, come l'aggiornamento di una pagina Web su molti PC contemporaneamente, invia molte richieste HTTP al server, sovraccaricandolo. L'attacco pu\u00f2 essere semplice o complesso.<\/p>\n\n\n\n
Un URL pu\u00f2 essere raggiunto utilizzando la stessa gamma di indirizzi IP di attacco, siti di riferimento e user agent. In questo modo \u00e8 pi\u00f9 facile per l'aggressore trovare e utilizzare l'URL di destinazione. Le varianti pi\u00f9 complesse possono puntare a una serie di URL utilizzando diversi referrer e user agent per accedervi.<\/p>\n\n\n\n
Attacchi al protocollo<\/strong><\/p>\n\n\n\nUn Protocol Flood \u00e8 un attacco DDoS che invia molto traffico a un servizio o a una rete, rendendone difficile l'utilizzo. Sfrutta le vulnerabilit\u00e0 nello stack di protocollo di livello tre e quattro.<\/p>\n\n\n\n
Gli attacchi DDoS spesso prendono di mira molti protocolli a bassa sicurezza, non protetti e non protetti. Gli attacchi DDoS prendono comunemente di mira gli standard di comunicazione Internet. Questo perch\u00e9 molti di questi sistemi sono utilizzati in tutto il mondo ed \u00e8 difficile modificarli rapidamente. Inoltre, poich\u00e9 molti protocolli hanno un'intrinseca complessit\u00e0, anche dopo essere stati riesaminati per risolvere i bug attuali, emergono nuove vulnerabilit\u00e0 che consentono nuovi tipi di assalti al protocollo e alla rete.<\/p>\n\n\n
Esempi di attacchi DDoS di protocollo<\/strong><\/h4>\n\n\n(BGP) dirottamento<\/strong><\/p>\n\n\n\nI servizi basati sul cloud contengono molte informazioni preziose che i ladri di dati desiderano. Questo perch\u00e9 possono ottenere informazioni utili da questi servizi. Una violazione dei dati da parte di uno di questi provider potrebbe essere molto pericolosa. Qualcuno pu\u00f2 lanciare un attacco DDoS contro un'azienda utilizzando protocolli superiori al cloud. Il BGP (Border Gateway Protocol) comunica informazioni sugli spazi di indirizzi di rete.<\/p>\n\n\n\n
Gli aggiornamenti BGP vengono utilizzati per condividere le informazioni tra le reti. Se qualcuno invia un aggiornamento falso, il traffico pu\u00f2 andare verso una rete diversa. Questo pu\u00f2 consumare risorse e congestionare il traffico. L'aggiornamento a una versione pi\u00f9 sicura di BGP sarebbe lungo e costoso, perch\u00e9 \u00e8 utilizzato da decine di migliaia di operatori di rete in tutto il mondo.<\/p>\n\n\n\n
Alluvione SYN<\/strong><\/p>\n\n\n\nUn SYN Flood TCP \u00e8 come un addetto alle forniture che riceve gli ordini dalla parte anteriore del negozio.<\/p>\n\n\n\n
L'autista riceve il pacco, attende la verifica e lo trasporta davanti a s\u00e9 dopo aver ricevuto una richiesta. Il dipendente riceve numerose richieste di consegna senza conferma fino a quando non \u00e8 in grado di trasportare altre spedizioni. Questo pu\u00f2 causare un sovraccarico di lavoro.<\/p>\n\n\n\n
In questo attacco, un aggressore invia molti pacchetti a una vittima. I pacchetti hanno indirizzi falsi. Sfruttano l'handshake che due computer utilizzano per avviare una connessione di rete.<\/p>\n\n\n\n
L'obiettivo di un intruso \u00e8 consentire il maggior numero possibile di tentativi di connessione prima di chiudere le proprie risorse.<\/p>\n\n\n
Attacchi volumetrici<\/strong><\/h3>\n\n\nQuesto attacco mira a utilizzare tutta la larghezza di banda Internet tra l'obiettivo e il resto del mondo. I dati vengono inviati all'obiettivo in uno dei due modi seguenti: amplificazione o un altro metodo per generare un traffico enorme, come le richieste di una botnet.<\/p>\n\n\n
Esempi di attacchi volumetrici<\/strong><\/h4>\n\n\nAmplificazione DNS<\/strong><\/p>\n\n\n\nL'attaccante invia piccole query a un server DNS, ma il server amplifica la query in un payload molto pi\u00f9 grande che manda in crash i server della vittima. Questo tipo di attacco \u00e8 noto come attacco DDoS di amplificazione.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un tipo di attacco alla rete in cui l'aggressore invia messaggi alla rete della vittima utilizzando i server DNS. I pacchetti possono essere amplificati, rendendo pi\u00f9 difficile il loro blocco.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un attacco in cui qualcuno inganna un resolver DNS per farsi inviare molte informazioni. Ci\u00f2 avviene quando si invia una richiesta falsa al resolver DNS con un indirizzo che non \u00e8 reale. Poich\u00e9 sono in molti a farlo e ci sono molti resolver DNS, la rete della vittima pu\u00f2 essere rapidamente sopraffatta.<\/p>\n\n\n\n
Mitigazione di un attacco DDoS<\/strong><\/p>\n\n\n\nQuando un attacco DDoS colpisce le persone, spesso sono confuse. Molti sistemi di sicurezza non forniscono informazioni dettagliate sul traffico in entrata. L'unica cosa certa di un DDoS \u00e8 che le applicazioni online dei vostri clienti sono inaccessibili a causa di un'interruzione della rete. Il problema si aggrava se un dispositivo di sicurezza on-premise protegge la rete bersaglio.<\/p>\n\n\n\n
L'utilizzo di un vecchio software non \u00e8 sicuro se il vostro computer utilizza un vecchio software. Questo perch\u00e9 potrebbero esserci rischi per la sicurezza di cui non si \u00e8 a conoscenza. Per risolvere questo problema \u00e8 necessario aggiornare regolarmente il computer con le patch e i software pi\u00f9 recenti. Tuttavia, questo pu\u00f2 essere difficile perch\u00e9 vengono scoperte continuamente nuove vulnerabilit\u00e0. Gli hacker possono sfruttare queste vulnerabilit\u00e0 per penetrare nel vostro computer e rubare le vostre informazioni.<\/p>\n\n\n\n
Alcuni aggressori possono utilizzare un DDoS per raggiungere i loro obiettivi. Tuttavia, ci sono diversi ostacoli. Le soluzioni di sicurezza on-premises non sono in grado di prevenire un attacco. Prima che l'attacco raggiunga un dispositivo di filtraggio on-premises, gli assalti volumetrici potrebbero intasare il tubo Internet in entrata e causare il sovraccarico dell'ISP a monte e il blackholing di tutto il traffico in entrata, tagliando fuori la rete target da Internet.\u00a0<\/p>\n\n\n
Come difendersi dagli attacchi DDoS<\/h2>\n\n\n
Esistono molti modi per difendersi dagli attacchi DDoS. La cosa pi\u00f9 importante \u00e8 disporre di un piano prima di subire un attacco.<\/p>\n\n\n
Aumentare la larghezza di banda<\/h3>\n\n\n
Assicurarsi che l'infrastruttura di hosting sia in grado di gestire molto traffico \u00e8 una delle cose pi\u00f9 importanti da fare per proteggersi dagli attacchi DDoS. Ci\u00f2 significa che dovete pianificare i picchi di traffico inaspettati, che possono verificarsi quando qualcuno si introduce nel vostro sito web. Tuttavia, aumentare la larghezza di banda non significa sempre proteggersi dagli attacchi DDoS.<\/p>\n\n\n\n
Aumentando la larghezza di banda, diventa pi\u00f9 difficile per gli aggressori penetrare nel vostro sito web. Tuttavia, potete migliorare la sicurezza del vostro sito web utilizzando una serie di misure.<\/p>\n\n\n
Impostare la mitigazione DDoS a livello di server<\/h3>\n\n\n
Alcuni host Web dispongono di un software di mitigazione DDoS a livello di server. Questa funzione non \u00e8 sempre disponibile, quindi dovreste chiedere al vostro host Web se la offre. In caso affermativo, informatevi se si tratta di un servizio gratuito o se \u00e8 a pagamento. La disponibilit\u00e0 di questo servizio dipende dal provider e dal piano di hosting.<\/p>\n\n\n
Passare all'hosting basato sul cloud<\/h3>\n\n\n
L'hosting basato sul cloud \u00e8 un tipo di web hosting che utilizza il cloud computing per fornire i propri servizi. L'hosting basato sul cloud \u00e8 pi\u00f9 scalabile e pu\u00f2 essere pi\u00f9 affidabile dell'hosting web tradizionale.<\/p>\n\n\n\n
Uno dei vantaggi dell'hosting basato sul cloud \u00e8 che pu\u00f2 essere pi\u00f9 resistente agli attacchi DDoS. Questo perch\u00e9 i provider cloud hanno le risorse per assorbire e deviare gli attacchi DDoS.<\/p>\n\n\n
Limitazione del tasso<\/h3>\n\n\n
Limitare il numero di richieste che un server accetta in un certo lasso di tempo pu\u00f2 aiutare a prevenire gli attacchi denial-of-service. La limitazione della velocit\u00e0 pu\u00f2 aiutare a impedire ai web scrapers di rubare informazioni e a ridurre i login brute force, ma potrebbe non essere sufficiente a gestire da sola un attacco DDoS avanzato.<\/p>\n\n\n
Utilizzare una rete di distribuzione dei contenuti (CDN)<\/h3>\n\n\n
Una CDN \u00e8 una rete di server che fornisce contenuti agli utenti in base alla loro posizione geografica. Le CDN possono essere utilizzate per migliorare le prestazioni dei siti web e proteggerli dagli attacchi DDoS.<\/p>\n\n\n\n
Quando si utilizza una CDN, il contenuto statico del sito web viene memorizzato nella cache dei server della CDN. Questo contenuto viene poi consegnato agli utenti dal server pi\u00f9 vicino alla loro posizione. Un CDN pu\u00f2 contribuire a migliorare le prestazioni del vostro sito web e a proteggerlo dagli attacchi DDoS.<\/p>\n\n\n\n
\u00c8 possibile utilizzare pi\u00f9 CDN per distribuire i contenuti statici del sito web da diversi server in tutto il mondo. Questo rende il vostro sito web pi\u00f9 affidabile e potente. Inoltre, utilizzando una soluzione Multi-CDN, potete sfruttare una rete di PoP fornita da diversi fornitori di CDN.<\/p>\n\n\n
Routing dei buchi neri<\/h3>\n\n\n
Una rotta blackhole \u00e8 un ottimo modo per gli amministratori di rete di affrontare quasi tutti i problemi. Quando il filtraggio blackhole viene effettuato senza regole complesse, viene utilizzato un percorso nullo per rifiutare sia il traffico di rete buono che quello cattivo.<\/p>\n\n\n\n
Se un attacco DDoS prende di mira un server, il provider di servizi Internet (ISP) pu\u00f2 cercare di fermare l'attacco reindirizzando tutto il traffico del sito verso un buco nero. Questa soluzione non \u00e8 ideale perch\u00e9 d\u00e0 all'attaccante ci\u00f2 che vuole: rendere la rete inaccessibile.<\/p>\n\n\n
Utilizzare un firewall per applicazioni web (WAF)<\/h3>\n\n\n
Un WAF \u00e8 un tipo di software di sicurezza che aiuta a proteggere i siti web dagli attacchi. I WAF ispezionano il traffico in entrata e bloccano o reindirizzano le richieste contenenti codice dannoso.<\/p>\n\n\n\n
\u00c8 possibile utilizzare un WAF per proteggere il sito web dagli attacchi DDoS. Tuttavia, \u00e8 necessario assicurarsi che il WAF sia configurato correttamente. In caso contrario, potrebbe bloccare il traffico legittimo.<\/p>\n\n\n
Monitorare la rete per rilevare attivit\u00e0 insolite<\/h3>\n\n\n
\u00c8 necessario monitorare la rete per individuare attivit\u00e0 insolite. Ci\u00f2 include il monitoraggio di aumenti improvvisi del traffico e di richieste strane.<\/p>\n\n\n\n
Se notate un'attivit\u00e0 insolita, dovete indagare immediatamente. Potrebbe essere un segno che il vostro sito web \u00e8 sotto attacco.<\/p>\n\n\n
In breve<\/strong><\/h2>\n\n\nGli attacchi DDoS possono essere devastanti per le aziende. Possono causare tempi di inattivit\u00e0, perdite di fatturato e danni alla reputazione.<\/p>\n\n\n\n
Tuttavia, \u00e8 possibile proteggere il proprio sito web dagli attacchi DDoS utilizzando una serie di misure, tra cui la mitigazione DDoS a livello di server, l'hosting basato su cloud, la limitazione della velocit\u00e0 e l'utilizzo di un CDN. Dovete inoltre monitorare la vostra rete per individuare attivit\u00e0 insolite e indagare immediatamente su qualsiasi attivit\u00e0 sospetta.<\/p>\n\n\n\n
Adottando queste misure, potete contribuire a garantire che il vostro sito web sia disponibile e accessibile ai vostri utenti, anche in caso di attacco DDoS.<\/p>\n\n\n
FAQ sugli attacchi DDoS<\/h2>\n\n\n
La cosa pi\u00f9 complicata di un attacco DDoS \u00e8 che non \u00e8 possibile vedere alcun segnale di avvertimento. Di solito, i collettivi di hacker pi\u00f9 importanti avvisano prima di lanciare un attacco, ma la maggior parte degli aggressori ordina un assalto senza preavviso.<\/p>\n\n\n\n
Non sempre le persone vi dicono se i contenuti del vostro sito web non sono di loro gradimento. Potrebbero avere paura di dire qualcosa. Ma se qualcosa non va, ve lo diranno. Magari all'inizio non ve lo diranno, ma in seguito lo faranno. Questo perch\u00e9 di solito le persone non controllano il vostro sito web come fate voi. Si pensa che sia tutto a posto, ma a volte non \u00e8 cos\u00ec. Dovete stare attenti perch\u00e9 a volte ci sono problemi che non si vedono subito.<\/p>\n\n\n\n
Individuare la fonte di un attacco Distributed Denial of Service pu\u00f2 essere difficile. L'attacco pu\u00f2 durare molte ore e non \u00e8 possibile fermarlo immediatamente. Ci\u00f2 significa che perderete entrate e servizi per ore.<\/p>\n\n\n
Mitigare un attacco DDoS<\/strong><\/h3>\n\n\nIl modo migliore per proteggere il vostro sito web da un attacco DDoS \u00e8 individuarlo il prima possibile. Se notate uno dei seguenti segnali, significa che state subendo un attacco DDoS:<\/p>\n\n\n\n
\n- Caricamento lento\u00a0<\/li>\n
- Il server risponde con un 503<\/li>\n
- Il TTL si esaurisce<\/li>\n
- Una quantit\u00e0 eccessiva di commenti di spam<\/li>\n
- La rete si \u00e8 improvvisamente scollegata<\/li>\n
- Esistono schemi tipici del traffico, come i picchi nelle ore pi\u00f9 strane.<\/li>\n<\/ul>\n\n\n
I tipi pi\u00f9 comuni di attacchi DDoS<\/strong><\/h2>\n\n\nGli attacchi DDoS sono utilizzati dai criminali per colpire una serie di connessioni di rete. La comprensione delle basi del networking \u00e8 essenziale per capire come funzionano i vari tipi di attacchi DDoS.<\/p>\n\n\n\n
Una connessione a Internet \u00e8 composta da diverse parti distinte, note anche come livelli. Ogni livello ha uno scopo specifico.<\/p>\n\n\n\n
Il modello OSI \u00e8 un modo grafico per rappresentare il collegamento delle varie parti di una rete. Tuttavia, l'attuale Internet si basa su un sistema pi\u00f9 semplice chiamato TCP\/IP. Il modello OSI \u00e8 ancora in uso perch\u00e9 aiuta a vedere e capire come funzionano le reti e a risolvere eventuali problemi.<\/p>\n\n\n\n
Esistono tre tipi di attacchi DDoS. Il primo tipo si verifica quando un dispositivo \u00e8 sovraccarico di traffico. Il secondo tipo si verifica quando una rete \u00e8 sovraccarica di traffico. Il terzo tipo si verifica quando un attaccante utilizza pi\u00f9 di un vettore di attacco per sopraffare il suo obiettivo.<\/p>\n\n\n\n<\/figure>\n\n\nAttacchi a livello di applicazione<\/strong><\/h3>\n\n\nL'esperienza dell'utente inizia quando una persona entra per la prima volta in contatto con Internet. Gli attacchi DDoS a livello di applicazione impediscono al software di funzionare, in modo che le persone non possano vedere alcun contenuto. I server Web sono spesso il bersaglio di questi attacchi, ma possono essere attaccati anche altri programmi come i servizi vocali SIP e BGP.<\/p>\n\n\n\n
Il protocollo TCP\/IP pu\u00f2 trasferire dati tra i dispositivi di una rete. Tuttavia, questo protocollo \u00e8 altamente vulnerabile agli attacchi DDoS. Ci\u00f2 significa che qualcuno pu\u00f2 attaccare il vostro dispositivo e impedirgli di funzionare inviando molti dati contemporaneamente. Anche se alcuni possono sentirsi frustrati da questa situazione, l'uso di un protocollo sicuro per le transazioni online \u00e8 comunque essenziale. L'uso della crittografia per le comunicazioni protegge entrambe le parti da intercettazioni e intercettazioni. La maggior parte degli attacchi DDoS utilizza un numero molto inferiore di pacchetti al secondo.<\/p>\n\n\n\n
Questo attacco richiede l'utilizzo del protocollo specifico dell'applicazione presa di mira, che pu\u00f2 comportare handshake e conformit\u00e0. Questo tipo di attacchi sar\u00e0 condotto principalmente dai gadget IoT, che non possono essere facilmente sottoposti a spoofing.<\/p>\n\n\n
Esempio di attacchi DDoS alle applicazioni<\/strong><\/h3>\n\n\nInondazione HTTP<\/strong><\/p>\n\n\n\nSi tratta di un server che accetta richieste da molti computer diversi. Questo metodo, come l'aggiornamento di una pagina Web su molti PC contemporaneamente, invia molte richieste HTTP al server, sovraccaricandolo. L'attacco pu\u00f2 essere semplice o complesso.<\/p>\n\n\n\n
Un URL pu\u00f2 essere raggiunto utilizzando la stessa gamma di indirizzi IP di attacco, siti di riferimento e user agent. In questo modo \u00e8 pi\u00f9 facile per l'aggressore trovare e utilizzare l'URL di destinazione. Le varianti pi\u00f9 complesse possono puntare a una serie di URL utilizzando diversi referrer e user agent per accedervi.<\/p>\n\n\n\n
Attacchi al protocollo<\/strong><\/p>\n\n\n\nUn Protocol Flood \u00e8 un attacco DDoS che invia molto traffico a un servizio o a una rete, rendendone difficile l'utilizzo. Sfrutta le vulnerabilit\u00e0 nello stack di protocollo di livello tre e quattro.<\/p>\n\n\n\n
Gli attacchi DDoS spesso prendono di mira molti protocolli a bassa sicurezza, non protetti e non protetti. Gli attacchi DDoS prendono comunemente di mira gli standard di comunicazione Internet. Questo perch\u00e9 molti di questi sistemi sono utilizzati in tutto il mondo ed \u00e8 difficile modificarli rapidamente. Inoltre, poich\u00e9 molti protocolli hanno un'intrinseca complessit\u00e0, anche dopo essere stati riesaminati per risolvere i bug attuali, emergono nuove vulnerabilit\u00e0 che consentono nuovi tipi di assalti al protocollo e alla rete.<\/p>\n\n\n
Esempi di attacchi DDoS di protocollo<\/strong><\/h4>\n\n\n(BGP) dirottamento<\/strong><\/p>\n\n\n\nI servizi basati sul cloud contengono molte informazioni preziose che i ladri di dati desiderano. Questo perch\u00e9 possono ottenere informazioni utili da questi servizi. Una violazione dei dati da parte di uno di questi provider potrebbe essere molto pericolosa. Qualcuno pu\u00f2 lanciare un attacco DDoS contro un'azienda utilizzando protocolli superiori al cloud. Il BGP (Border Gateway Protocol) comunica informazioni sugli spazi di indirizzi di rete.<\/p>\n\n\n\n
Gli aggiornamenti BGP vengono utilizzati per condividere le informazioni tra le reti. Se qualcuno invia un aggiornamento falso, il traffico pu\u00f2 andare verso una rete diversa. Questo pu\u00f2 consumare risorse e congestionare il traffico. L'aggiornamento a una versione pi\u00f9 sicura di BGP sarebbe lungo e costoso, perch\u00e9 \u00e8 utilizzato da decine di migliaia di operatori di rete in tutto il mondo.<\/p>\n\n\n\n
Alluvione SYN<\/strong><\/p>\n\n\n\nUn SYN Flood TCP \u00e8 come un addetto alle forniture che riceve gli ordini dalla parte anteriore del negozio.<\/p>\n\n\n\n
L'autista riceve il pacco, attende la verifica e lo trasporta davanti a s\u00e9 dopo aver ricevuto una richiesta. Il dipendente riceve numerose richieste di consegna senza conferma fino a quando non \u00e8 in grado di trasportare altre spedizioni. Questo pu\u00f2 causare un sovraccarico di lavoro.<\/p>\n\n\n\n
In questo attacco, un aggressore invia molti pacchetti a una vittima. I pacchetti hanno indirizzi falsi. Sfruttano l'handshake che due computer utilizzano per avviare una connessione di rete.<\/p>\n\n\n\n
L'obiettivo di un intruso \u00e8 consentire il maggior numero possibile di tentativi di connessione prima di chiudere le proprie risorse.<\/p>\n\n\n
Attacchi volumetrici<\/strong><\/h3>\n\n\nQuesto attacco mira a utilizzare tutta la larghezza di banda Internet tra l'obiettivo e il resto del mondo. I dati vengono inviati all'obiettivo in uno dei due modi seguenti: amplificazione o un altro metodo per generare un traffico enorme, come le richieste di una botnet.<\/p>\n\n\n
Esempi di attacchi volumetrici<\/strong><\/h4>\n\n\nAmplificazione DNS<\/strong><\/p>\n\n\n\nL'attaccante invia piccole query a un server DNS, ma il server amplifica la query in un payload molto pi\u00f9 grande che manda in crash i server della vittima. Questo tipo di attacco \u00e8 noto come attacco DDoS di amplificazione.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un tipo di attacco alla rete in cui l'aggressore invia messaggi alla rete della vittima utilizzando i server DNS. I pacchetti possono essere amplificati, rendendo pi\u00f9 difficile il loro blocco.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un attacco in cui qualcuno inganna un resolver DNS per farsi inviare molte informazioni. Ci\u00f2 avviene quando si invia una richiesta falsa al resolver DNS con un indirizzo che non \u00e8 reale. Poich\u00e9 sono in molti a farlo e ci sono molti resolver DNS, la rete della vittima pu\u00f2 essere rapidamente sopraffatta.<\/p>\n\n\n\n
Mitigazione di un attacco DDoS<\/strong><\/p>\n\n\n\nQuando un attacco DDoS colpisce le persone, spesso sono confuse. Molti sistemi di sicurezza non forniscono informazioni dettagliate sul traffico in entrata. L'unica cosa certa di un DDoS \u00e8 che le applicazioni online dei vostri clienti sono inaccessibili a causa di un'interruzione della rete. Il problema si aggrava se un dispositivo di sicurezza on-premise protegge la rete bersaglio.<\/p>\n\n\n\n
L'utilizzo di un vecchio software non \u00e8 sicuro se il vostro computer utilizza un vecchio software. Questo perch\u00e9 potrebbero esserci rischi per la sicurezza di cui non si \u00e8 a conoscenza. Per risolvere questo problema \u00e8 necessario aggiornare regolarmente il computer con le patch e i software pi\u00f9 recenti. Tuttavia, questo pu\u00f2 essere difficile perch\u00e9 vengono scoperte continuamente nuove vulnerabilit\u00e0. Gli hacker possono sfruttare queste vulnerabilit\u00e0 per penetrare nel vostro computer e rubare le vostre informazioni.<\/p>\n\n\n\n
Alcuni aggressori possono utilizzare un DDoS per raggiungere i loro obiettivi. Tuttavia, ci sono diversi ostacoli. Le soluzioni di sicurezza on-premises non sono in grado di prevenire un attacco. Prima che l'attacco raggiunga un dispositivo di filtraggio on-premises, gli assalti volumetrici potrebbero intasare il tubo Internet in entrata e causare il sovraccarico dell'ISP a monte e il blackholing di tutto il traffico in entrata, tagliando fuori la rete target da Internet.\u00a0<\/p>\n\n\n
Come difendersi dagli attacchi DDoS<\/h2>\n\n\n
Esistono molti modi per difendersi dagli attacchi DDoS. La cosa pi\u00f9 importante \u00e8 disporre di un piano prima di subire un attacco.<\/p>\n\n\n
Aumentare la larghezza di banda<\/h3>\n\n\n
Assicurarsi che l'infrastruttura di hosting sia in grado di gestire molto traffico \u00e8 una delle cose pi\u00f9 importanti da fare per proteggersi dagli attacchi DDoS. Ci\u00f2 significa che dovete pianificare i picchi di traffico inaspettati, che possono verificarsi quando qualcuno si introduce nel vostro sito web. Tuttavia, aumentare la larghezza di banda non significa sempre proteggersi dagli attacchi DDoS.<\/p>\n\n\n\n
Aumentando la larghezza di banda, diventa pi\u00f9 difficile per gli aggressori penetrare nel vostro sito web. Tuttavia, potete migliorare la sicurezza del vostro sito web utilizzando una serie di misure.<\/p>\n\n\n
Impostare la mitigazione DDoS a livello di server<\/h3>\n\n\n
Alcuni host Web dispongono di un software di mitigazione DDoS a livello di server. Questa funzione non \u00e8 sempre disponibile, quindi dovreste chiedere al vostro host Web se la offre. In caso affermativo, informatevi se si tratta di un servizio gratuito o se \u00e8 a pagamento. La disponibilit\u00e0 di questo servizio dipende dal provider e dal piano di hosting.<\/p>\n\n\n
Passare all'hosting basato sul cloud<\/h3>\n\n\n
L'hosting basato sul cloud \u00e8 un tipo di web hosting che utilizza il cloud computing per fornire i propri servizi. L'hosting basato sul cloud \u00e8 pi\u00f9 scalabile e pu\u00f2 essere pi\u00f9 affidabile dell'hosting web tradizionale.<\/p>\n\n\n\n
Uno dei vantaggi dell'hosting basato sul cloud \u00e8 che pu\u00f2 essere pi\u00f9 resistente agli attacchi DDoS. Questo perch\u00e9 i provider cloud hanno le risorse per assorbire e deviare gli attacchi DDoS.<\/p>\n\n\n
Limitazione del tasso<\/h3>\n\n\n
Limitare il numero di richieste che un server accetta in un certo lasso di tempo pu\u00f2 aiutare a prevenire gli attacchi denial-of-service. La limitazione della velocit\u00e0 pu\u00f2 aiutare a impedire ai web scrapers di rubare informazioni e a ridurre i login brute force, ma potrebbe non essere sufficiente a gestire da sola un attacco DDoS avanzato.<\/p>\n\n\n
Utilizzare una rete di distribuzione dei contenuti (CDN)<\/h3>\n\n\n
Una CDN \u00e8 una rete di server che fornisce contenuti agli utenti in base alla loro posizione geografica. Le CDN possono essere utilizzate per migliorare le prestazioni dei siti web e proteggerli dagli attacchi DDoS.<\/p>\n\n\n\n
Quando si utilizza una CDN, il contenuto statico del sito web viene memorizzato nella cache dei server della CDN. Questo contenuto viene poi consegnato agli utenti dal server pi\u00f9 vicino alla loro posizione. Un CDN pu\u00f2 contribuire a migliorare le prestazioni del vostro sito web e a proteggerlo dagli attacchi DDoS.<\/p>\n\n\n\n
\u00c8 possibile utilizzare pi\u00f9 CDN per distribuire i contenuti statici del sito web da diversi server in tutto il mondo. Questo rende il vostro sito web pi\u00f9 affidabile e potente. Inoltre, utilizzando una soluzione Multi-CDN, potete sfruttare una rete di PoP fornita da diversi fornitori di CDN.<\/p>\n\n\n
Routing dei buchi neri<\/h3>\n\n\n
Una rotta blackhole \u00e8 un ottimo modo per gli amministratori di rete di affrontare quasi tutti i problemi. Quando il filtraggio blackhole viene effettuato senza regole complesse, viene utilizzato un percorso nullo per rifiutare sia il traffico di rete buono che quello cattivo.<\/p>\n\n\n\n
Se un attacco DDoS prende di mira un server, il provider di servizi Internet (ISP) pu\u00f2 cercare di fermare l'attacco reindirizzando tutto il traffico del sito verso un buco nero. Questa soluzione non \u00e8 ideale perch\u00e9 d\u00e0 all'attaccante ci\u00f2 che vuole: rendere la rete inaccessibile.<\/p>\n\n\n
Utilizzare un firewall per applicazioni web (WAF)<\/h3>\n\n\n
Un WAF \u00e8 un tipo di software di sicurezza che aiuta a proteggere i siti web dagli attacchi. I WAF ispezionano il traffico in entrata e bloccano o reindirizzano le richieste contenenti codice dannoso.<\/p>\n\n\n\n
\u00c8 possibile utilizzare un WAF per proteggere il sito web dagli attacchi DDoS. Tuttavia, \u00e8 necessario assicurarsi che il WAF sia configurato correttamente. In caso contrario, potrebbe bloccare il traffico legittimo.<\/p>\n\n\n
Monitorare la rete per rilevare attivit\u00e0 insolite<\/h3>\n\n\n
\u00c8 necessario monitorare la rete per individuare attivit\u00e0 insolite. Ci\u00f2 include il monitoraggio di aumenti improvvisi del traffico e di richieste strane.<\/p>\n\n\n\n
Se notate un'attivit\u00e0 insolita, dovete indagare immediatamente. Potrebbe essere un segno che il vostro sito web \u00e8 sotto attacco.<\/p>\n\n\n
In breve<\/strong><\/h2>\n\n\nGli attacchi DDoS possono essere devastanti per le aziende. Possono causare tempi di inattivit\u00e0, perdite di fatturato e danni alla reputazione.<\/p>\n\n\n\n
Tuttavia, \u00e8 possibile proteggere il proprio sito web dagli attacchi DDoS utilizzando una serie di misure, tra cui la mitigazione DDoS a livello di server, l'hosting basato su cloud, la limitazione della velocit\u00e0 e l'utilizzo di un CDN. Dovete inoltre monitorare la vostra rete per individuare attivit\u00e0 insolite e indagare immediatamente su qualsiasi attivit\u00e0 sospetta.<\/p>\n\n\n\n
Adottando queste misure, potete contribuire a garantire che il vostro sito web sia disponibile e accessibile ai vostri utenti, anche in caso di attacco DDoS.<\/p>\n\n\n
FAQ sugli attacchi DDoS<\/h2>\n\n\n
I tipi pi\u00f9 comuni di attacchi DDoS<\/strong><\/h2>\n\n\nGli attacchi DDoS sono utilizzati dai criminali per colpire una serie di connessioni di rete. La comprensione delle basi del networking \u00e8 essenziale per capire come funzionano i vari tipi di attacchi DDoS.<\/p>\n\n\n\n
Una connessione a Internet \u00e8 composta da diverse parti distinte, note anche come livelli. Ogni livello ha uno scopo specifico.<\/p>\n\n\n\n
Il modello OSI \u00e8 un modo grafico per rappresentare il collegamento delle varie parti di una rete. Tuttavia, l'attuale Internet si basa su un sistema pi\u00f9 semplice chiamato TCP\/IP. Il modello OSI \u00e8 ancora in uso perch\u00e9 aiuta a vedere e capire come funzionano le reti e a risolvere eventuali problemi.<\/p>\n\n\n\n
Esistono tre tipi di attacchi DDoS. Il primo tipo si verifica quando un dispositivo \u00e8 sovraccarico di traffico. Il secondo tipo si verifica quando una rete \u00e8 sovraccarica di traffico. Il terzo tipo si verifica quando un attaccante utilizza pi\u00f9 di un vettore di attacco per sopraffare il suo obiettivo.<\/p>\n\n\n\n<\/figure>\n\n\nAttacchi a livello di applicazione<\/strong><\/h3>\n\n\nL'esperienza dell'utente inizia quando una persona entra per la prima volta in contatto con Internet. Gli attacchi DDoS a livello di applicazione impediscono al software di funzionare, in modo che le persone non possano vedere alcun contenuto. I server Web sono spesso il bersaglio di questi attacchi, ma possono essere attaccati anche altri programmi come i servizi vocali SIP e BGP.<\/p>\n\n\n\n
Il protocollo TCP\/IP pu\u00f2 trasferire dati tra i dispositivi di una rete. Tuttavia, questo protocollo \u00e8 altamente vulnerabile agli attacchi DDoS. Ci\u00f2 significa che qualcuno pu\u00f2 attaccare il vostro dispositivo e impedirgli di funzionare inviando molti dati contemporaneamente. Anche se alcuni possono sentirsi frustrati da questa situazione, l'uso di un protocollo sicuro per le transazioni online \u00e8 comunque essenziale. L'uso della crittografia per le comunicazioni protegge entrambe le parti da intercettazioni e intercettazioni. La maggior parte degli attacchi DDoS utilizza un numero molto inferiore di pacchetti al secondo.<\/p>\n\n\n\n
Questo attacco richiede l'utilizzo del protocollo specifico dell'applicazione presa di mira, che pu\u00f2 comportare handshake e conformit\u00e0. Questo tipo di attacchi sar\u00e0 condotto principalmente dai gadget IoT, che non possono essere facilmente sottoposti a spoofing.<\/p>\n\n\n
Esempio di attacchi DDoS alle applicazioni<\/strong><\/h3>\n\n\nInondazione HTTP<\/strong><\/p>\n\n\n\nSi tratta di un server che accetta richieste da molti computer diversi. Questo metodo, come l'aggiornamento di una pagina Web su molti PC contemporaneamente, invia molte richieste HTTP al server, sovraccaricandolo. L'attacco pu\u00f2 essere semplice o complesso.<\/p>\n\n\n\n
Un URL pu\u00f2 essere raggiunto utilizzando la stessa gamma di indirizzi IP di attacco, siti di riferimento e user agent. In questo modo \u00e8 pi\u00f9 facile per l'aggressore trovare e utilizzare l'URL di destinazione. Le varianti pi\u00f9 complesse possono puntare a una serie di URL utilizzando diversi referrer e user agent per accedervi.<\/p>\n\n\n\n
Attacchi al protocollo<\/strong><\/p>\n\n\n\nUn Protocol Flood \u00e8 un attacco DDoS che invia molto traffico a un servizio o a una rete, rendendone difficile l'utilizzo. Sfrutta le vulnerabilit\u00e0 nello stack di protocollo di livello tre e quattro.<\/p>\n\n\n\n
Gli attacchi DDoS spesso prendono di mira molti protocolli a bassa sicurezza, non protetti e non protetti. Gli attacchi DDoS prendono comunemente di mira gli standard di comunicazione Internet. Questo perch\u00e9 molti di questi sistemi sono utilizzati in tutto il mondo ed \u00e8 difficile modificarli rapidamente. Inoltre, poich\u00e9 molti protocolli hanno un'intrinseca complessit\u00e0, anche dopo essere stati riesaminati per risolvere i bug attuali, emergono nuove vulnerabilit\u00e0 che consentono nuovi tipi di assalti al protocollo e alla rete.<\/p>\n\n\n
Esempi di attacchi DDoS di protocollo<\/strong><\/h4>\n\n\n(BGP) dirottamento<\/strong><\/p>\n\n\n\nI servizi basati sul cloud contengono molte informazioni preziose che i ladri di dati desiderano. Questo perch\u00e9 possono ottenere informazioni utili da questi servizi. Una violazione dei dati da parte di uno di questi provider potrebbe essere molto pericolosa. Qualcuno pu\u00f2 lanciare un attacco DDoS contro un'azienda utilizzando protocolli superiori al cloud. Il BGP (Border Gateway Protocol) comunica informazioni sugli spazi di indirizzi di rete.<\/p>\n\n\n\n
Gli aggiornamenti BGP vengono utilizzati per condividere le informazioni tra le reti. Se qualcuno invia un aggiornamento falso, il traffico pu\u00f2 andare verso una rete diversa. Questo pu\u00f2 consumare risorse e congestionare il traffico. L'aggiornamento a una versione pi\u00f9 sicura di BGP sarebbe lungo e costoso, perch\u00e9 \u00e8 utilizzato da decine di migliaia di operatori di rete in tutto il mondo.<\/p>\n\n\n\n
Alluvione SYN<\/strong><\/p>\n\n\n\nUn SYN Flood TCP \u00e8 come un addetto alle forniture che riceve gli ordini dalla parte anteriore del negozio.<\/p>\n\n\n\n
L'autista riceve il pacco, attende la verifica e lo trasporta davanti a s\u00e9 dopo aver ricevuto una richiesta. Il dipendente riceve numerose richieste di consegna senza conferma fino a quando non \u00e8 in grado di trasportare altre spedizioni. Questo pu\u00f2 causare un sovraccarico di lavoro.<\/p>\n\n\n\n
In questo attacco, un aggressore invia molti pacchetti a una vittima. I pacchetti hanno indirizzi falsi. Sfruttano l'handshake che due computer utilizzano per avviare una connessione di rete.<\/p>\n\n\n\n
L'obiettivo di un intruso \u00e8 consentire il maggior numero possibile di tentativi di connessione prima di chiudere le proprie risorse.<\/p>\n\n\n
Attacchi volumetrici<\/strong><\/h3>\n\n\nQuesto attacco mira a utilizzare tutta la larghezza di banda Internet tra l'obiettivo e il resto del mondo. I dati vengono inviati all'obiettivo in uno dei due modi seguenti: amplificazione o un altro metodo per generare un traffico enorme, come le richieste di una botnet.<\/p>\n\n\n
Esempi di attacchi volumetrici<\/strong><\/h4>\n\n\nAmplificazione DNS<\/strong><\/p>\n\n\n\nL'attaccante invia piccole query a un server DNS, ma il server amplifica la query in un payload molto pi\u00f9 grande che manda in crash i server della vittima. Questo tipo di attacco \u00e8 noto come attacco DDoS di amplificazione.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un tipo di attacco alla rete in cui l'aggressore invia messaggi alla rete della vittima utilizzando i server DNS. I pacchetti possono essere amplificati, rendendo pi\u00f9 difficile il loro blocco.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un attacco in cui qualcuno inganna un resolver DNS per farsi inviare molte informazioni. Ci\u00f2 avviene quando si invia una richiesta falsa al resolver DNS con un indirizzo che non \u00e8 reale. Poich\u00e9 sono in molti a farlo e ci sono molti resolver DNS, la rete della vittima pu\u00f2 essere rapidamente sopraffatta.<\/p>\n\n\n\n
Mitigazione di un attacco DDoS<\/strong><\/p>\n\n\n\nQuando un attacco DDoS colpisce le persone, spesso sono confuse. Molti sistemi di sicurezza non forniscono informazioni dettagliate sul traffico in entrata. L'unica cosa certa di un DDoS \u00e8 che le applicazioni online dei vostri clienti sono inaccessibili a causa di un'interruzione della rete. Il problema si aggrava se un dispositivo di sicurezza on-premise protegge la rete bersaglio.<\/p>\n\n\n\n
L'utilizzo di un vecchio software non \u00e8 sicuro se il vostro computer utilizza un vecchio software. Questo perch\u00e9 potrebbero esserci rischi per la sicurezza di cui non si \u00e8 a conoscenza. Per risolvere questo problema \u00e8 necessario aggiornare regolarmente il computer con le patch e i software pi\u00f9 recenti. Tuttavia, questo pu\u00f2 essere difficile perch\u00e9 vengono scoperte continuamente nuove vulnerabilit\u00e0. Gli hacker possono sfruttare queste vulnerabilit\u00e0 per penetrare nel vostro computer e rubare le vostre informazioni.<\/p>\n\n\n\n
Alcuni aggressori possono utilizzare un DDoS per raggiungere i loro obiettivi. Tuttavia, ci sono diversi ostacoli. Le soluzioni di sicurezza on-premises non sono in grado di prevenire un attacco. Prima che l'attacco raggiunga un dispositivo di filtraggio on-premises, gli assalti volumetrici potrebbero intasare il tubo Internet in entrata e causare il sovraccarico dell'ISP a monte e il blackholing di tutto il traffico in entrata, tagliando fuori la rete target da Internet.\u00a0<\/p>\n\n\n
Come difendersi dagli attacchi DDoS<\/h2>\n\n\n
Esistono molti modi per difendersi dagli attacchi DDoS. La cosa pi\u00f9 importante \u00e8 disporre di un piano prima di subire un attacco.<\/p>\n\n\n
Aumentare la larghezza di banda<\/h3>\n\n\n
Assicurarsi che l'infrastruttura di hosting sia in grado di gestire molto traffico \u00e8 una delle cose pi\u00f9 importanti da fare per proteggersi dagli attacchi DDoS. Ci\u00f2 significa che dovete pianificare i picchi di traffico inaspettati, che possono verificarsi quando qualcuno si introduce nel vostro sito web. Tuttavia, aumentare la larghezza di banda non significa sempre proteggersi dagli attacchi DDoS.<\/p>\n\n\n\n
Aumentando la larghezza di banda, diventa pi\u00f9 difficile per gli aggressori penetrare nel vostro sito web. Tuttavia, potete migliorare la sicurezza del vostro sito web utilizzando una serie di misure.<\/p>\n\n\n
Impostare la mitigazione DDoS a livello di server<\/h3>\n\n\n
Alcuni host Web dispongono di un software di mitigazione DDoS a livello di server. Questa funzione non \u00e8 sempre disponibile, quindi dovreste chiedere al vostro host Web se la offre. In caso affermativo, informatevi se si tratta di un servizio gratuito o se \u00e8 a pagamento. La disponibilit\u00e0 di questo servizio dipende dal provider e dal piano di hosting.<\/p>\n\n\n
Passare all'hosting basato sul cloud<\/h3>\n\n\n
L'hosting basato sul cloud \u00e8 un tipo di web hosting che utilizza il cloud computing per fornire i propri servizi. L'hosting basato sul cloud \u00e8 pi\u00f9 scalabile e pu\u00f2 essere pi\u00f9 affidabile dell'hosting web tradizionale.<\/p>\n\n\n\n
Uno dei vantaggi dell'hosting basato sul cloud \u00e8 che pu\u00f2 essere pi\u00f9 resistente agli attacchi DDoS. Questo perch\u00e9 i provider cloud hanno le risorse per assorbire e deviare gli attacchi DDoS.<\/p>\n\n\n
Limitazione del tasso<\/h3>\n\n\n
Limitare il numero di richieste che un server accetta in un certo lasso di tempo pu\u00f2 aiutare a prevenire gli attacchi denial-of-service. La limitazione della velocit\u00e0 pu\u00f2 aiutare a impedire ai web scrapers di rubare informazioni e a ridurre i login brute force, ma potrebbe non essere sufficiente a gestire da sola un attacco DDoS avanzato.<\/p>\n\n\n
Utilizzare una rete di distribuzione dei contenuti (CDN)<\/h3>\n\n\n
Una CDN \u00e8 una rete di server che fornisce contenuti agli utenti in base alla loro posizione geografica. Le CDN possono essere utilizzate per migliorare le prestazioni dei siti web e proteggerli dagli attacchi DDoS.<\/p>\n\n\n\n
Quando si utilizza una CDN, il contenuto statico del sito web viene memorizzato nella cache dei server della CDN. Questo contenuto viene poi consegnato agli utenti dal server pi\u00f9 vicino alla loro posizione. Un CDN pu\u00f2 contribuire a migliorare le prestazioni del vostro sito web e a proteggerlo dagli attacchi DDoS.<\/p>\n\n\n\n
\u00c8 possibile utilizzare pi\u00f9 CDN per distribuire i contenuti statici del sito web da diversi server in tutto il mondo. Questo rende il vostro sito web pi\u00f9 affidabile e potente. Inoltre, utilizzando una soluzione Multi-CDN, potete sfruttare una rete di PoP fornita da diversi fornitori di CDN.<\/p>\n\n\n
Routing dei buchi neri<\/h3>\n\n\n
Una rotta blackhole \u00e8 un ottimo modo per gli amministratori di rete di affrontare quasi tutti i problemi. Quando il filtraggio blackhole viene effettuato senza regole complesse, viene utilizzato un percorso nullo per rifiutare sia il traffico di rete buono che quello cattivo.<\/p>\n\n\n\n
Se un attacco DDoS prende di mira un server, il provider di servizi Internet (ISP) pu\u00f2 cercare di fermare l'attacco reindirizzando tutto il traffico del sito verso un buco nero. Questa soluzione non \u00e8 ideale perch\u00e9 d\u00e0 all'attaccante ci\u00f2 che vuole: rendere la rete inaccessibile.<\/p>\n\n\n
Utilizzare un firewall per applicazioni web (WAF)<\/h3>\n\n\n
Un WAF \u00e8 un tipo di software di sicurezza che aiuta a proteggere i siti web dagli attacchi. I WAF ispezionano il traffico in entrata e bloccano o reindirizzano le richieste contenenti codice dannoso.<\/p>\n\n\n\n
\u00c8 possibile utilizzare un WAF per proteggere il sito web dagli attacchi DDoS. Tuttavia, \u00e8 necessario assicurarsi che il WAF sia configurato correttamente. In caso contrario, potrebbe bloccare il traffico legittimo.<\/p>\n\n\n
Monitorare la rete per rilevare attivit\u00e0 insolite<\/h3>\n\n\n
\u00c8 necessario monitorare la rete per individuare attivit\u00e0 insolite. Ci\u00f2 include il monitoraggio di aumenti improvvisi del traffico e di richieste strane.<\/p>\n\n\n\n
Se notate un'attivit\u00e0 insolita, dovete indagare immediatamente. Potrebbe essere un segno che il vostro sito web \u00e8 sotto attacco.<\/p>\n\n\n
In breve<\/strong><\/h2>\n\n\nGli attacchi DDoS possono essere devastanti per le aziende. Possono causare tempi di inattivit\u00e0, perdite di fatturato e danni alla reputazione.<\/p>\n\n\n\n
Tuttavia, \u00e8 possibile proteggere il proprio sito web dagli attacchi DDoS utilizzando una serie di misure, tra cui la mitigazione DDoS a livello di server, l'hosting basato su cloud, la limitazione della velocit\u00e0 e l'utilizzo di un CDN. Dovete inoltre monitorare la vostra rete per individuare attivit\u00e0 insolite e indagare immediatamente su qualsiasi attivit\u00e0 sospetta.<\/p>\n\n\n\n
Adottando queste misure, potete contribuire a garantire che il vostro sito web sia disponibile e accessibile ai vostri utenti, anche in caso di attacco DDoS.<\/p>\n\n\n
FAQ sugli attacchi DDoS<\/h2>\n\n\n
<\/figure>\n\n\nAttacchi a livello di applicazione<\/strong><\/h3>\n\n\nL'esperienza dell'utente inizia quando una persona entra per la prima volta in contatto con Internet. Gli attacchi DDoS a livello di applicazione impediscono al software di funzionare, in modo che le persone non possano vedere alcun contenuto. I server Web sono spesso il bersaglio di questi attacchi, ma possono essere attaccati anche altri programmi come i servizi vocali SIP e BGP.<\/p>\n\n\n\n
Il protocollo TCP\/IP pu\u00f2 trasferire dati tra i dispositivi di una rete. Tuttavia, questo protocollo \u00e8 altamente vulnerabile agli attacchi DDoS. Ci\u00f2 significa che qualcuno pu\u00f2 attaccare il vostro dispositivo e impedirgli di funzionare inviando molti dati contemporaneamente. Anche se alcuni possono sentirsi frustrati da questa situazione, l'uso di un protocollo sicuro per le transazioni online \u00e8 comunque essenziale. L'uso della crittografia per le comunicazioni protegge entrambe le parti da intercettazioni e intercettazioni. La maggior parte degli attacchi DDoS utilizza un numero molto inferiore di pacchetti al secondo.<\/p>\n\n\n\n
Questo attacco richiede l'utilizzo del protocollo specifico dell'applicazione presa di mira, che pu\u00f2 comportare handshake e conformit\u00e0. Questo tipo di attacchi sar\u00e0 condotto principalmente dai gadget IoT, che non possono essere facilmente sottoposti a spoofing.<\/p>\n\n\n
Esempio di attacchi DDoS alle applicazioni<\/strong><\/h3>\n\n\nInondazione HTTP<\/strong><\/p>\n\n\n\nSi tratta di un server che accetta richieste da molti computer diversi. Questo metodo, come l'aggiornamento di una pagina Web su molti PC contemporaneamente, invia molte richieste HTTP al server, sovraccaricandolo. L'attacco pu\u00f2 essere semplice o complesso.<\/p>\n\n\n\n
Un URL pu\u00f2 essere raggiunto utilizzando la stessa gamma di indirizzi IP di attacco, siti di riferimento e user agent. In questo modo \u00e8 pi\u00f9 facile per l'aggressore trovare e utilizzare l'URL di destinazione. Le varianti pi\u00f9 complesse possono puntare a una serie di URL utilizzando diversi referrer e user agent per accedervi.<\/p>\n\n\n\n
Attacchi al protocollo<\/strong><\/p>\n\n\n\nUn Protocol Flood \u00e8 un attacco DDoS che invia molto traffico a un servizio o a una rete, rendendone difficile l'utilizzo. Sfrutta le vulnerabilit\u00e0 nello stack di protocollo di livello tre e quattro.<\/p>\n\n\n\n
Gli attacchi DDoS spesso prendono di mira molti protocolli a bassa sicurezza, non protetti e non protetti. Gli attacchi DDoS prendono comunemente di mira gli standard di comunicazione Internet. Questo perch\u00e9 molti di questi sistemi sono utilizzati in tutto il mondo ed \u00e8 difficile modificarli rapidamente. Inoltre, poich\u00e9 molti protocolli hanno un'intrinseca complessit\u00e0, anche dopo essere stati riesaminati per risolvere i bug attuali, emergono nuove vulnerabilit\u00e0 che consentono nuovi tipi di assalti al protocollo e alla rete.<\/p>\n\n\n
Esempi di attacchi DDoS di protocollo<\/strong><\/h4>\n\n\n(BGP) dirottamento<\/strong><\/p>\n\n\n\nI servizi basati sul cloud contengono molte informazioni preziose che i ladri di dati desiderano. Questo perch\u00e9 possono ottenere informazioni utili da questi servizi. Una violazione dei dati da parte di uno di questi provider potrebbe essere molto pericolosa. Qualcuno pu\u00f2 lanciare un attacco DDoS contro un'azienda utilizzando protocolli superiori al cloud. Il BGP (Border Gateway Protocol) comunica informazioni sugli spazi di indirizzi di rete.<\/p>\n\n\n\n
Gli aggiornamenti BGP vengono utilizzati per condividere le informazioni tra le reti. Se qualcuno invia un aggiornamento falso, il traffico pu\u00f2 andare verso una rete diversa. Questo pu\u00f2 consumare risorse e congestionare il traffico. L'aggiornamento a una versione pi\u00f9 sicura di BGP sarebbe lungo e costoso, perch\u00e9 \u00e8 utilizzato da decine di migliaia di operatori di rete in tutto il mondo.<\/p>\n\n\n\n
Alluvione SYN<\/strong><\/p>\n\n\n\nUn SYN Flood TCP \u00e8 come un addetto alle forniture che riceve gli ordini dalla parte anteriore del negozio.<\/p>\n\n\n\n
L'autista riceve il pacco, attende la verifica e lo trasporta davanti a s\u00e9 dopo aver ricevuto una richiesta. Il dipendente riceve numerose richieste di consegna senza conferma fino a quando non \u00e8 in grado di trasportare altre spedizioni. Questo pu\u00f2 causare un sovraccarico di lavoro.<\/p>\n\n\n\n
In questo attacco, un aggressore invia molti pacchetti a una vittima. I pacchetti hanno indirizzi falsi. Sfruttano l'handshake che due computer utilizzano per avviare una connessione di rete.<\/p>\n\n\n\n
L'obiettivo di un intruso \u00e8 consentire il maggior numero possibile di tentativi di connessione prima di chiudere le proprie risorse.<\/p>\n\n\n
Attacchi volumetrici<\/strong><\/h3>\n\n\nQuesto attacco mira a utilizzare tutta la larghezza di banda Internet tra l'obiettivo e il resto del mondo. I dati vengono inviati all'obiettivo in uno dei due modi seguenti: amplificazione o un altro metodo per generare un traffico enorme, come le richieste di una botnet.<\/p>\n\n\n
Esempi di attacchi volumetrici<\/strong><\/h4>\n\n\nAmplificazione DNS<\/strong><\/p>\n\n\n\nL'attaccante invia piccole query a un server DNS, ma il server amplifica la query in un payload molto pi\u00f9 grande che manda in crash i server della vittima. Questo tipo di attacco \u00e8 noto come attacco DDoS di amplificazione.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un tipo di attacco alla rete in cui l'aggressore invia messaggi alla rete della vittima utilizzando i server DNS. I pacchetti possono essere amplificati, rendendo pi\u00f9 difficile il loro blocco.<\/p>\n\n\n\n
L'amplificazione DNS \u00e8 un attacco in cui qualcuno inganna un resolver DNS per farsi inviare molte informazioni. Ci\u00f2 avviene quando si invia una richiesta falsa al resolver DNS con un indirizzo che non \u00e8 reale. Poich\u00e9 sono in molti a farlo e ci sono molti resolver DNS, la rete della vittima pu\u00f2 essere rapidamente sopraffatta.<\/p>\n\n\n\n
Mitigazione di un attacco DDoS<\/strong><\/p>\n\n\n\nQuando un attacco DDoS colpisce le persone, spesso sono confuse. Molti sistemi di sicurezza non forniscono informazioni dettagliate sul traffico in entrata. L'unica cosa certa di un DDoS \u00e8 che le applicazioni online dei vostri clienti sono inaccessibili a causa di un'interruzione della rete. Il problema si aggrava se un dispositivo di sicurezza on-premise protegge la rete bersaglio.<\/p>\n\n\n\n
L'utilizzo di un vecchio software non \u00e8 sicuro se il vostro computer utilizza un vecchio software. Questo perch\u00e9 potrebbero esserci rischi per la sicurezza di cui non si \u00e8 a conoscenza. Per risolvere questo problema \u00e8 necessario aggiornare regolarmente il computer con le patch e i software pi\u00f9 recenti. Tuttavia, questo pu\u00f2 essere difficile perch\u00e9 vengono scoperte continuamente nuove vulnerabilit\u00e0. Gli hacker possono sfruttare queste vulnerabilit\u00e0 per penetrare nel vostro computer e rubare le vostre informazioni.<\/p>\n\n\n\n
Alcuni aggressori possono utilizzare un DDoS per raggiungere i loro obiettivi. Tuttavia, ci sono diversi ostacoli. Le soluzioni di sicurezza on-premises non sono in grado di prevenire un attacco. Prima che l'attacco raggiunga un dispositivo di filtraggio on-premises, gli assalti volumetrici potrebbero intasare il tubo Internet in entrata e causare il sovraccarico dell'ISP a monte e il blackholing di tutto il traffico in entrata, tagliando fuori la rete target da Internet.\u00a0<\/p>\n\n\n
Come difendersi dagli attacchi DDoS<\/h2>\n\n\n
Esistono molti modi per difendersi dagli attacchi DDoS. La cosa pi\u00f9 importante \u00e8 disporre di un piano prima di subire un attacco.<\/p>\n\n\n
Aumentare la larghezza di banda<\/h3>\n\n\n
Assicurarsi che l'infrastruttura di hosting sia in grado di gestire molto traffico \u00e8 una delle cose pi\u00f9 importanti da fare per proteggersi dagli attacchi DDoS. Ci\u00f2 significa che dovete pianificare i picchi di traffico inaspettati, che possono verificarsi quando qualcuno si introduce nel vostro sito web. Tuttavia, aumentare la larghezza di banda non significa sempre proteggersi dagli attacchi DDoS.<\/p>\n\n\n\n
Aumentando la larghezza di banda, diventa pi\u00f9 difficile per gli aggressori penetrare nel vostro sito web. Tuttavia, potete migliorare la sicurezza del vostro sito web utilizzando una serie di misure.<\/p>\n\n\n
Impostare la mitigazione DDoS a livello di server<\/h3>\n\n\n
Alcuni host Web dispongono di un software di mitigazione DDoS a livello di server. Questa funzione non \u00e8 sempre disponibile, quindi dovreste chiedere al vostro host Web se la offre. In caso affermativo, informatevi se si tratta di un servizio gratuito o se \u00e8 a pagamento. La disponibilit\u00e0 di questo servizio dipende dal provider e dal piano di hosting.<\/p>\n\n\n
Passare all'hosting basato sul cloud<\/h3>\n\n\n
L'hosting basato sul cloud \u00e8 un tipo di web hosting che utilizza il cloud computing per fornire i propri servizi. L'hosting basato sul cloud \u00e8 pi\u00f9 scalabile e pu\u00f2 essere pi\u00f9 affidabile dell'hosting web tradizionale.<\/p>\n\n\n\n
Uno dei vantaggi dell'hosting basato sul cloud \u00e8 che pu\u00f2 essere pi\u00f9 resistente agli attacchi DDoS. Questo perch\u00e9 i provider cloud hanno le risorse per assorbire e deviare gli attacchi DDoS.<\/p>\n\n\n
Limitazione del tasso<\/h3>\n\n\n
Limitare il numero di richieste che un server accetta in un certo lasso di tempo pu\u00f2 aiutare a prevenire gli attacchi denial-of-service. La limitazione della velocit\u00e0 pu\u00f2 aiutare a impedire ai web scrapers di rubare informazioni e a ridurre i login brute force, ma potrebbe non essere sufficiente a gestire da sola un attacco DDoS avanzato.<\/p>\n\n\n
Utilizzare una rete di distribuzione dei contenuti (CDN)<\/h3>\n\n\n
Una CDN \u00e8 una rete di server che fornisce contenuti agli utenti in base alla loro posizione geografica. Le CDN possono essere utilizzate per migliorare le prestazioni dei siti web e proteggerli dagli attacchi DDoS.<\/p>\n\n\n\n
Quando si utilizza una CDN, il contenuto statico del sito web viene memorizzato nella cache dei server della CDN. Questo contenuto viene poi consegnato agli utenti dal server pi\u00f9 vicino alla loro posizione. Un CDN pu\u00f2 contribuire a migliorare le prestazioni del vostro sito web e a proteggerlo dagli attacchi DDoS.<\/p>\n\n\n\n
\u00c8 possibile utilizzare pi\u00f9 CDN per distribuire i contenuti statici del sito web da diversi server in tutto il mondo. Questo rende il vostro sito web pi\u00f9 affidabile e potente. Inoltre, utilizzando una soluzione Multi-CDN, potete sfruttare una rete di PoP fornita da diversi fornitori di CDN.<\/p>\n\n\n
Routing dei buchi neri<\/h3>\n\n\n
Una rotta blackhole \u00e8 un ottimo modo per gli amministratori di rete di affrontare quasi tutti i problemi. Quando il filtraggio blackhole viene effettuato senza regole complesse, viene utilizzato un percorso nullo per rifiutare sia il traffico di rete buono che quello cattivo.<\/p>\n\n\n\n
Se un attacco DDoS prende di mira un server, il provider di servizi Internet (ISP) pu\u00f2 cercare di fermare l'attacco reindirizzando tutto il traffico del sito verso un buco nero. Questa soluzione non \u00e8 ideale perch\u00e9 d\u00e0 all'attaccante ci\u00f2 che vuole: rendere la rete inaccessibile.<\/p>\n\n\n
Utilizzare un firewall per applicazioni web (WAF)<\/h3>\n\n\n
Un WAF \u00e8 un tipo di software di sicurezza che aiuta a proteggere i siti web dagli attacchi. I WAF ispezionano il traffico in entrata e bloccano o reindirizzano le richieste contenenti codice dannoso.<\/p>\n\n\n\n
\u00c8 possibile utilizzare un WAF per proteggere il sito web dagli attacchi DDoS. Tuttavia, \u00e8 necessario assicurarsi che il WAF sia configurato correttamente. In caso contrario, potrebbe bloccare il traffico legittimo.<\/p>\n\n\n
Monitorare la rete per rilevare attivit\u00e0 insolite<\/h3>\n\n\n
\u00c8 necessario monitorare la rete per individuare attivit\u00e0 insolite. Ci\u00f2 include il monitoraggio di aumenti improvvisi del traffico e di richieste strane.<\/p>\n\n\n\n
Se notate un'attivit\u00e0 insolita, dovete indagare immediatamente. Potrebbe essere un segno che il vostro sito web \u00e8 sotto attacco.<\/p>\n\n\n
In breve<\/strong><\/h2>\n\n\nGli attacchi DDoS possono essere devastanti per le aziende. Possono causare tempi di inattivit\u00e0, perdite di fatturato e danni alla reputazione.<\/p>\n\n\n\n
Tuttavia, \u00e8 possibile proteggere il proprio sito web dagli attacchi DDoS utilizzando una serie di misure, tra cui la mitigazione DDoS a livello di server, l'hosting basato su cloud, la limitazione della velocit\u00e0 e l'utilizzo di un CDN. Dovete inoltre monitorare la vostra rete per individuare attivit\u00e0 insolite e indagare immediatamente su qualsiasi attivit\u00e0 sospetta.<\/p>\n\n\n\n
Adottando queste misure, potete contribuire a garantire che il vostro sito web sia disponibile e accessibile ai vostri utenti, anche in caso di attacco DDoS.<\/p>\n\n\n
FAQ sugli attacchi DDoS<\/h2>\n\n\n
Inondazione HTTP<\/strong><\/p>\n\n\n\n Si tratta di un server che accetta richieste da molti computer diversi. Questo metodo, come l'aggiornamento di una pagina Web su molti PC contemporaneamente, invia molte richieste HTTP al server, sovraccaricandolo. L'attacco pu\u00f2 essere semplice o complesso.<\/p>\n\n\n\n Un URL pu\u00f2 essere raggiunto utilizzando la stessa gamma di indirizzi IP di attacco, siti di riferimento e user agent. In questo modo \u00e8 pi\u00f9 facile per l'aggressore trovare e utilizzare l'URL di destinazione. Le varianti pi\u00f9 complesse possono puntare a una serie di URL utilizzando diversi referrer e user agent per accedervi.<\/p>\n\n\n\n Attacchi al protocollo<\/strong><\/p>\n\n\n\n Un Protocol Flood \u00e8 un attacco DDoS che invia molto traffico a un servizio o a una rete, rendendone difficile l'utilizzo. Sfrutta le vulnerabilit\u00e0 nello stack di protocollo di livello tre e quattro.<\/p>\n\n\n\n Gli attacchi DDoS spesso prendono di mira molti protocolli a bassa sicurezza, non protetti e non protetti. Gli attacchi DDoS prendono comunemente di mira gli standard di comunicazione Internet. Questo perch\u00e9 molti di questi sistemi sono utilizzati in tutto il mondo ed \u00e8 difficile modificarli rapidamente. Inoltre, poich\u00e9 molti protocolli hanno un'intrinseca complessit\u00e0, anche dopo essere stati riesaminati per risolvere i bug attuali, emergono nuove vulnerabilit\u00e0 che consentono nuovi tipi di assalti al protocollo e alla rete.<\/p>\n\n\n (BGP) dirottamento<\/strong><\/p>\n\n\n\n I servizi basati sul cloud contengono molte informazioni preziose che i ladri di dati desiderano. Questo perch\u00e9 possono ottenere informazioni utili da questi servizi. Una violazione dei dati da parte di uno di questi provider potrebbe essere molto pericolosa. Qualcuno pu\u00f2 lanciare un attacco DDoS contro un'azienda utilizzando protocolli superiori al cloud. Il BGP (Border Gateway Protocol) comunica informazioni sugli spazi di indirizzi di rete.<\/p>\n\n\n\n Gli aggiornamenti BGP vengono utilizzati per condividere le informazioni tra le reti. Se qualcuno invia un aggiornamento falso, il traffico pu\u00f2 andare verso una rete diversa. Questo pu\u00f2 consumare risorse e congestionare il traffico. L'aggiornamento a una versione pi\u00f9 sicura di BGP sarebbe lungo e costoso, perch\u00e9 \u00e8 utilizzato da decine di migliaia di operatori di rete in tutto il mondo.<\/p>\n\n\n\n Alluvione SYN<\/strong><\/p>\n\n\n\n Un SYN Flood TCP \u00e8 come un addetto alle forniture che riceve gli ordini dalla parte anteriore del negozio.<\/p>\n\n\n\n L'autista riceve il pacco, attende la verifica e lo trasporta davanti a s\u00e9 dopo aver ricevuto una richiesta. Il dipendente riceve numerose richieste di consegna senza conferma fino a quando non \u00e8 in grado di trasportare altre spedizioni. Questo pu\u00f2 causare un sovraccarico di lavoro.<\/p>\n\n\n\n In questo attacco, un aggressore invia molti pacchetti a una vittima. I pacchetti hanno indirizzi falsi. Sfruttano l'handshake che due computer utilizzano per avviare una connessione di rete.<\/p>\n\n\n\n L'obiettivo di un intruso \u00e8 consentire il maggior numero possibile di tentativi di connessione prima di chiudere le proprie risorse.<\/p>\n\n\n Questo attacco mira a utilizzare tutta la larghezza di banda Internet tra l'obiettivo e il resto del mondo. I dati vengono inviati all'obiettivo in uno dei due modi seguenti: amplificazione o un altro metodo per generare un traffico enorme, come le richieste di una botnet.<\/p>\n\n\n Amplificazione DNS<\/strong><\/p>\n\n\n\n L'attaccante invia piccole query a un server DNS, ma il server amplifica la query in un payload molto pi\u00f9 grande che manda in crash i server della vittima. Questo tipo di attacco \u00e8 noto come attacco DDoS di amplificazione.<\/p>\n\n\n\n L'amplificazione DNS \u00e8 un tipo di attacco alla rete in cui l'aggressore invia messaggi alla rete della vittima utilizzando i server DNS. I pacchetti possono essere amplificati, rendendo pi\u00f9 difficile il loro blocco.<\/p>\n\n\n\n L'amplificazione DNS \u00e8 un attacco in cui qualcuno inganna un resolver DNS per farsi inviare molte informazioni. Ci\u00f2 avviene quando si invia una richiesta falsa al resolver DNS con un indirizzo che non \u00e8 reale. Poich\u00e9 sono in molti a farlo e ci sono molti resolver DNS, la rete della vittima pu\u00f2 essere rapidamente sopraffatta.<\/p>\n\n\n\n Mitigazione di un attacco DDoS<\/strong><\/p>\n\n\n\n Quando un attacco DDoS colpisce le persone, spesso sono confuse. Molti sistemi di sicurezza non forniscono informazioni dettagliate sul traffico in entrata. L'unica cosa certa di un DDoS \u00e8 che le applicazioni online dei vostri clienti sono inaccessibili a causa di un'interruzione della rete. Il problema si aggrava se un dispositivo di sicurezza on-premise protegge la rete bersaglio.<\/p>\n\n\n\n L'utilizzo di un vecchio software non \u00e8 sicuro se il vostro computer utilizza un vecchio software. Questo perch\u00e9 potrebbero esserci rischi per la sicurezza di cui non si \u00e8 a conoscenza. Per risolvere questo problema \u00e8 necessario aggiornare regolarmente il computer con le patch e i software pi\u00f9 recenti. Tuttavia, questo pu\u00f2 essere difficile perch\u00e9 vengono scoperte continuamente nuove vulnerabilit\u00e0. Gli hacker possono sfruttare queste vulnerabilit\u00e0 per penetrare nel vostro computer e rubare le vostre informazioni.<\/p>\n\n\n\n Alcuni aggressori possono utilizzare un DDoS per raggiungere i loro obiettivi. Tuttavia, ci sono diversi ostacoli. Le soluzioni di sicurezza on-premises non sono in grado di prevenire un attacco. Prima che l'attacco raggiunga un dispositivo di filtraggio on-premises, gli assalti volumetrici potrebbero intasare il tubo Internet in entrata e causare il sovraccarico dell'ISP a monte e il blackholing di tutto il traffico in entrata, tagliando fuori la rete target da Internet.\u00a0<\/p>\n\n\n Esistono molti modi per difendersi dagli attacchi DDoS. La cosa pi\u00f9 importante \u00e8 disporre di un piano prima di subire un attacco.<\/p>\n\n\n Assicurarsi che l'infrastruttura di hosting sia in grado di gestire molto traffico \u00e8 una delle cose pi\u00f9 importanti da fare per proteggersi dagli attacchi DDoS. Ci\u00f2 significa che dovete pianificare i picchi di traffico inaspettati, che possono verificarsi quando qualcuno si introduce nel vostro sito web. Tuttavia, aumentare la larghezza di banda non significa sempre proteggersi dagli attacchi DDoS.<\/p>\n\n\n\n Aumentando la larghezza di banda, diventa pi\u00f9 difficile per gli aggressori penetrare nel vostro sito web. Tuttavia, potete migliorare la sicurezza del vostro sito web utilizzando una serie di misure.<\/p>\n\n\n Alcuni host Web dispongono di un software di mitigazione DDoS a livello di server. Questa funzione non \u00e8 sempre disponibile, quindi dovreste chiedere al vostro host Web se la offre. In caso affermativo, informatevi se si tratta di un servizio gratuito o se \u00e8 a pagamento. La disponibilit\u00e0 di questo servizio dipende dal provider e dal piano di hosting.<\/p>\n\n\n L'hosting basato sul cloud \u00e8 un tipo di web hosting che utilizza il cloud computing per fornire i propri servizi. L'hosting basato sul cloud \u00e8 pi\u00f9 scalabile e pu\u00f2 essere pi\u00f9 affidabile dell'hosting web tradizionale.<\/p>\n\n\n\n Uno dei vantaggi dell'hosting basato sul cloud \u00e8 che pu\u00f2 essere pi\u00f9 resistente agli attacchi DDoS. Questo perch\u00e9 i provider cloud hanno le risorse per assorbire e deviare gli attacchi DDoS.<\/p>\n\n\n Limitare il numero di richieste che un server accetta in un certo lasso di tempo pu\u00f2 aiutare a prevenire gli attacchi denial-of-service. La limitazione della velocit\u00e0 pu\u00f2 aiutare a impedire ai web scrapers di rubare informazioni e a ridurre i login brute force, ma potrebbe non essere sufficiente a gestire da sola un attacco DDoS avanzato.<\/p>\n\n\n Una CDN \u00e8 una rete di server che fornisce contenuti agli utenti in base alla loro posizione geografica. Le CDN possono essere utilizzate per migliorare le prestazioni dei siti web e proteggerli dagli attacchi DDoS.<\/p>\n\n\n\n Quando si utilizza una CDN, il contenuto statico del sito web viene memorizzato nella cache dei server della CDN. Questo contenuto viene poi consegnato agli utenti dal server pi\u00f9 vicino alla loro posizione. Un CDN pu\u00f2 contribuire a migliorare le prestazioni del vostro sito web e a proteggerlo dagli attacchi DDoS.<\/p>\n\n\n\n \u00c8 possibile utilizzare pi\u00f9 CDN per distribuire i contenuti statici del sito web da diversi server in tutto il mondo. Questo rende il vostro sito web pi\u00f9 affidabile e potente. Inoltre, utilizzando una soluzione Multi-CDN, potete sfruttare una rete di PoP fornita da diversi fornitori di CDN.<\/p>\n\n\n Una rotta blackhole \u00e8 un ottimo modo per gli amministratori di rete di affrontare quasi tutti i problemi. Quando il filtraggio blackhole viene effettuato senza regole complesse, viene utilizzato un percorso nullo per rifiutare sia il traffico di rete buono che quello cattivo.<\/p>\n\n\n\n Se un attacco DDoS prende di mira un server, il provider di servizi Internet (ISP) pu\u00f2 cercare di fermare l'attacco reindirizzando tutto il traffico del sito verso un buco nero. Questa soluzione non \u00e8 ideale perch\u00e9 d\u00e0 all'attaccante ci\u00f2 che vuole: rendere la rete inaccessibile.<\/p>\n\n\n Un WAF \u00e8 un tipo di software di sicurezza che aiuta a proteggere i siti web dagli attacchi. I WAF ispezionano il traffico in entrata e bloccano o reindirizzano le richieste contenenti codice dannoso.<\/p>\n\n\n\n \u00c8 possibile utilizzare un WAF per proteggere il sito web dagli attacchi DDoS. Tuttavia, \u00e8 necessario assicurarsi che il WAF sia configurato correttamente. In caso contrario, potrebbe bloccare il traffico legittimo.<\/p>\n\n\n \u00c8 necessario monitorare la rete per individuare attivit\u00e0 insolite. Ci\u00f2 include il monitoraggio di aumenti improvvisi del traffico e di richieste strane.<\/p>\n\n\n\n Se notate un'attivit\u00e0 insolita, dovete indagare immediatamente. Potrebbe essere un segno che il vostro sito web \u00e8 sotto attacco.<\/p>\n\n\n Gli attacchi DDoS possono essere devastanti per le aziende. Possono causare tempi di inattivit\u00e0, perdite di fatturato e danni alla reputazione.<\/p>\n\n\n\n Tuttavia, \u00e8 possibile proteggere il proprio sito web dagli attacchi DDoS utilizzando una serie di misure, tra cui la mitigazione DDoS a livello di server, l'hosting basato su cloud, la limitazione della velocit\u00e0 e l'utilizzo di un CDN. Dovete inoltre monitorare la vostra rete per individuare attivit\u00e0 insolite e indagare immediatamente su qualsiasi attivit\u00e0 sospetta.<\/p>\n\n\n\n Adottando queste misure, potete contribuire a garantire che il vostro sito web sia disponibile e accessibile ai vostri utenti, anche in caso di attacco DDoS.<\/p>\n\n\nEsempi di attacchi DDoS di protocollo<\/strong><\/h4>\n\n\n
Attacchi volumetrici<\/strong><\/h3>\n\n\n
Esempi di attacchi volumetrici<\/strong><\/h4>\n\n\n
Come difendersi dagli attacchi DDoS<\/h2>\n\n\n
Aumentare la larghezza di banda<\/h3>\n\n\n
Impostare la mitigazione DDoS a livello di server<\/h3>\n\n\n
Passare all'hosting basato sul cloud<\/h3>\n\n\n
Limitazione del tasso<\/h3>\n\n\n
Utilizzare una rete di distribuzione dei contenuti (CDN)<\/h3>\n\n\n
Routing dei buchi neri<\/h3>\n\n\n
Utilizzare un firewall per applicazioni web (WAF)<\/h3>\n\n\n
Monitorare la rete per rilevare attivit\u00e0 insolite<\/h3>\n\n\n
In breve<\/strong><\/h2>\n\n\n
FAQ sugli attacchi DDoS<\/h2>\n\n\n