Redirecting you to
Post del blog set 01, 2020

Come prevenire gli attacchi DDoS con una cybersicurezza efficace

Gli attacchi DDoS (Distributed Denial-of-Service) bloccano i siti sovraccaricando i server con traffico. Aggiorna i tuoi sistemi, monitora il traffico e utilizza strumenti come SiteLock per proteggere la tua azienda da interruzioni e perdite finanziarie.

Indice

Forse avrete sentito nominare il termine “attacco DDoS” nei circoli online, soprattutto quando si parla di sicurezza dei siti web, ma di cosa si tratta esattamente? Un attacco DDoS, o distributed denial-of-service, è un tentativo da parte di un criminale informatico di inondare un server di traffico per sovraccaricare la sua infrastruttura. In questo modo il sito rallenta o addirittura si blocca e il traffico legittimo non è in grado di raggiungerlo. Questo tipo di attacco può causare molti danni alla vostra attività online.

Questi attacchi informatici possono avere un'ampia gamma di scopi, dal fastidio e dall'“hacktivismo” alla perdita massiccia di attività. Ciò che li rende unici rispetto ad altre forme di hacking è la motivazione. Mentre altre forme di malware, come i ransomware e gli scareware, cercano di sottrarre denaro alla vittima, gli attacchi DDoS sono progettati esclusivamente per creare caos e interruzioni.

L'entità dei tempi di inattività e dei danni che possono causare è il motivo per cui se ne parla così spesso. Gli hacker utilizzano regolarmente gli attacchi DDoS e voi dovete stare all'erta per evitare che abbiano un impatto troppo grave su di voi.

Come funziona un attacco DDoS?

La maggior parte degli attacchi DDoS avviene tramite botnet, ovvero gruppi di computer che agiscono insieme. Questi computer tentano tutti di accedere a un sito web contemporaneamente, sovraccaricando il server e facendolo crollare.

Come si ottengono queste botnet? Dirottando altre macchine. Spesso un hacker utilizza un malware o sfrutta una vulnerabilità non patchata su un server altrui per accedervi tramite un software di comando e controllo (C2). Sfruttando questi exploit, gli hacker sono in grado di accumulare un gran numero di computer in modo relativamente economico e semplice, che possono poi utilizzare per i loro scopi nefasti.

Una volta ottenuto il controllo di un numero sufficiente di macchine, gli hacker possono impartire un comando all'intera botnet, che tenta di accedere al server di destinazione. Quando un numero eccessivo di computer tenta di accedere a un server contemporaneamente, si verificano spesso interruzioni del servizio. Il risultato finale è un'interruzione del servizio e una perdita di produttività.

Può trattarsi di uno scherzo infantile o di una vendetta contro un'azienda. Anche se all'inizio sembra innocuo, è importante sapere che il costo medio di un attacco DDoS per le attività di una piccola impresa può raggiungere i 120.000 dollari, abbastanza per mettere in ginocchio molte piccole aziende. Le grandi aziende possono perdere milioni.

Un'analogia per illustrare

Immaginate un'autostrada a due corsie. È solida, sicura, affidabile e la si percorre ogni giorno senza problemi perché serve allo scopo. La città ha costruito quell'autostrada perché ha una stima ragionevole del numero di auto che la percorreranno durante il giorno.

Ora, immaginate un evento improvviso che porti migliaia di auto a cercare di utilizzare quella strada contemporaneamente. Si cerca di imboccare la rampa, ma quando si raggiunge l'autostrada non si riesce a salire. La strada è completamente intasata dal traffico e ora arriverete a destinazione in ritardo, se ci arriverete.

Questo è, essenzialmente, ciò che è un attacco DDoS.

Tipi comuni di attacchi DDoS

Tipi comuni di attacchi DDoS

Questi attacchi assumono molte forme e continuano ad evolversi. Spesso, senza un sistema di monitoraggio adeguato, potreste essere vittime di un attacco silenzioso a vostra insaputa e, quando ve ne accorgete, la vostra attività si è già fermata. I tipi più comuni sono:

  • L'attacco di livello applicativo, o “attacco DDoS di livello 7”, è un tentativo di esaurire le risorse del vostro sito web e di consumare tutta la sua larghezza di banda disponibile. Quando un hacker invia improvvisamente molto traffico da molti computer diversi a un sito, il server viene sopraffatto molto rapidamente. Il traffico invia ripetutamente richieste di ricarica al server (come quando si preme “refresh” sul browser). Alla fine, il server restituisce errori perché non è più in grado di gestire il carico di lavoro.
  • Un attacco di protocollo è un po' più sofisticato, in quanto mira specificamente alle debolezze dei server inviando richieste di connessione da diversi indirizzi IP. Questo non richiede un grande sistema di computer. Ogni richiesta di connessione necessita di una risposta e il server viene sovraccaricato piuttosto rapidamente quando le sue risorse si esauriscono.
  • Infine, l'attacco volumetrico è una versione diversa del tipo di attacco “traffico sovraccarico”. In questo caso, i bot inviano dati al server e si aspettano una risposta. Se lo si fa un numero sufficiente di volte, la risposta diventa troppo lunga. Questi dati vengono amplificati artificialmente prima di essere inviati al server, che esaurisce rapidamente le risorse nel tentativo di gestire l'afflusso.

A seconda del tipo di attacco DDoS, può essere difficile difendersi da esso senza disporre degli strumenti di rilevamento e mitigazione più recenti.

Come prevenire un attacco DDoS

Se vi trovate già nel bel mezzo di un attacco DDoS, il tempo è fondamentale. Il monitoraggio continuo è una componente importante e occorre disporre di un sistema di allarme affidabile che fornisca notifiche in tempo reale. Se un attacco DDoS inizia sul vostro server, dovete essere in grado di coglierlo in anticipo e agire rapidamente. Se riuscite ad agire con sufficiente rapidità, si spera che non ci siano grossi effetti sui vostri utenti normali. Potete bloccare gli indirizzi IP con il vostro firewall e impedire loro di accedere al vostro server. Potreste anche essere in grado di isolare il sistema preso di mira e chiudere il traffico in entrata verso di esso.

Se non è ancora avvenuto un attacco al vostro sito web e state cercando di prevenire questo tipo di attacco incredibilmente comune, considerate quanto segue.

Sviluppare un piano di risposta

Può sembrare sciocco dire che la prevenzione inizia con un piano di risposta, poiché ciò implica che non avete prevenuto l'attacco.

Ma prima di fare qualsiasi altra cosa, è necessario disporre di un piano graduale. Non si può rispondere a un attacco DDoS al volo. È necessario prepararsi e pianificare in anticipo, con l'obiettivo finale di evitare danni inutili alla vostra azienda.

  • Controllate i vostri sistemi. Tutti. Ogni risorsa che avete online potrebbe essere presa di mira. Fate una lista di controllo di tutti i sistemi che potrebbero essere vulnerabili a un attacco DDoS. Quando sarete colpiti, potrete scorrere l'elenco e vedere se è possibile isolare e salvare i sistemi che non sono ancora stati colpiti.
  • Create un team di risposta e assegnategli compiti chiari. Un attacco non è il momento di discutere e delegare. Questo dovrebbe essere già stato fatto. Assicuratevi che i ruoli di ognuno siano chiari.
  • Preparate un elenco delle comunicazioni di emergenza. È inoltre fondamentale capire chi deve sapere cosa e quando. I vostri clienti, il vostro fornitore di servizi ed eventuali altri fornitori di sicurezza devono sapere cosa sta succedendo, in modo da poter rispondere di conseguenza.

Questo vale per il dopo attacco. Che cosa potete fare adesso per prepararvi ed evitare che l'attacco vi colpisca?

Mantenere il sistema aggiornato

Questo passo è fondamentale per la mitigazione dei DDoS, ma anche per tutte le questioni di sicurezza online. Non serve a nulla cercare di mitigare qualsiasi rischio per il vostro sistema se non lo mantenete aggiornato. Aggiornamenti tempestivi risolveranno le vulnerabilità del vostro sistema, chiuderanno le falle in cui gli hacker potrebbero entrare e ridurranno il più possibile i rischi fin dall'inizio.

Se il vostro sito web funziona con Wordpress, andate alla pagina degli aggiornamenti e assicuratevi che tutto sia stato aggiornato di recente. Eliminate i plugin obsoleti e non più in fase di sviluppo. Non è il caso di correre rischi.

Questo passo può chiudere molte più falle ai vostri potenziali aggressori che qualsiasi altra cosa facciate. E fortunatamente, anche chi non è molto esperto di tecnologia è in grado di farlo. La maggior parte degli aggiornamenti è automatizzata e può essere avviata con un clic.

Quando la vostra infrastruttura è aggiornata, potete ridurre al minimo la minaccia di attacco.

Praticare la sicurezza online di base

Non c'è nulla di complicato: password forti (da aggiornare regolarmente) e firewall sicuri faranno miracoli per la vostra protezione.

Ottenere un monitoraggio DDoS adeguato

Grazie ai fornitori di servizi basati sul cloud, non è mai stato così facile e conveniente mettere in atto un servizio che tenga d'occhio il vostro sistema e lo protegga da potenziali attacchi DDoS.

SiteLock, un'azienda di Sectigo, offre piani di sicurezza completi per i siti web che scansionano, rilevano e bloccano automaticamente i tentativi di attacco prima che si trasformino in qualcosa di più sinistro e dannoso. Ad esempio, una caratteristica di SiteLock è quella di collegare il sito a una rete globale di distribuzione dei contenuti (CDN) che non solo velocizza il sito, ma aggiunge anche livelli di protezione DDoS. Altre caratteristiche includono Web Application Firewall (WAF), rimozione del malware e servizi di backup.

Tutti questi strumenti aggiungono livelli di protezione tra il traffico web in entrata e il vostro server e ispezionano il traffico in entrata per analizzare e rilevare gli attacchi DDoS. Una volta individuato, il traffico attaccante può essere isolato e gestito senza interrompere la funzionalità del vostro sito.

Disporre degli strumenti giusti può evitare di essere una vittima. Proteggete la vostra azienda con uno dei piani di sicurezza di SiteLock oggi stesso. E per garantire la sicurezza delle comunicazioni aziendali, scoprite la soluzione di gestione automatizzata dei certificati digitali di Sectigo.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

Cosa succede quando visito un sito web dannoso?

Quali sono i 5 attacchi più comuni ai siti web?

Come i certificati SSL possono aiutare a prevenire gli attacchi Man-in-the-Middle