Attacco DDoS: Perchè, Effetti e Come Proteggersi

04 Feb 2020 | M.A.D.R.

Un attacco DDoS è sorprendentemente facile da eseguire ed ogni anno il numero di attacchi è in costante crescita.

Gli attacchi DDoS possono sembrare un inevitabile effetto collaterale della propria presenza online; più il vostro sito ha successo, più è probabile che a un certo punto diventi il bersaglio di un attacco.

Ma è possibile ridurre le possibilità che un attacco DDoS colpisca il vostro sito?

La risposta è NO. Possiamo solo attuare deterrenti, ma non è possibile evitare questo fenomeno al 100%.

Cos’è un attacco DDoS?

DDoS è l’acronimo di distributed denial of service (rifiuto di servizio distribuito), ma viene spesso indicato come un semplice rifiuto di servizio.

Un attacco DDoS consiste nell’inondare un sito web di richieste in un breve periodo di tempo, con l’obiettivo di travolgere il sito e causarne il crash. Il termine “distribuito” significa che questi attacchi provengono da più luoghi contemporaneamente, rispetto a un DoS che proviene da un solo luogo.

Se il vostro sito subisce un attacco DDoS, riceverete migliaia di richieste da più fonti per un intervallo di alciuni minuti o talvolta di ore. Queste richieste non sono il risultato di un picco improvviso di traffico: sono automatizzate e provengono da un numero limitato di fonti, a seconda della portata dell’attacco.

Un attacco DDoS non è la stessa cosa di un hackeraggio, anche se le due cose possono essere collegate; gli autori non tentano di accedere ai file o al pannello di amministrazione del vostro sito web, ma lo fanno cadere o diventare vulnerabile per via del volume di richieste.

In alcuni casi, ciò sarà seguito da tentativi di hackerare il sito quando è stato reso vulnerabile, ma nella maggior parte dei casi l’obiettivo è semplicemente quello di far smettere di funzionare il sito.

Può sembrare che non ci sia modo di evitare un attacco DDoS: in fondo, se qualcuno decide di inondare il vostro sito di richieste, non c’è molto che si possa fare per fermarlo.

Perché Qualcuno Dovrebbe Portare un Attacco DDoS al Vostro Sito?

Ci sono molte ragioni per cui un aggressore potrebbe voler mettere fuori gioco il vostro sito con un attacco DDoS. Potrebbero esserci attacchi da parte dei concorrenti e attacchi a causa dei vostri contenuti.

Gli Effetti di un Attacco DDoS

Un attacco DDoS può avere una varietà di effetti, a seconda della natura dell’attacco e di quanto si è preparati ad affrontarlo.

1. Downtime del Sito

L’effetto più immediato e ovvio è che il vostro sito web è sovraccaricato e diventa indisponibile.

Ciò significa che qualsiasi entrata che acquisite tramite il vostro sito web non sarà disponibile fino a quando il sito non sarà di nuovo funzionante. Questo ha anche conseguenze sulla vostra reputazione di proprietario del sito. E se non riparate il sito rapidamente, l’inattività può , perché, se Google effettua la scansione del vostro sito e scopre che non è disponibile, perderete la vostra indicizzazione.

Se il sito non è disponibile a causa di un sovraccarico, restituirà un errore 502 bad gateway, che avrà un se lo lasciate così per troppo tempo.

Ho visto anche attacchi in cui il sito non è stato disponibile per un certo numero di giorni (perché il proprietario non sapeva come ripararlo e non aveva tenuto un backup, su cui diremo di più a breve) e, quando il sito è tornato online, tutti i link interni nell’elenco di Google erano andati persi.

2. Problemi di Server e Hosting

Se il vostro sito è soggetto ad attacchi regolari e non si prendono misure per arginarli, questo potrebbe cauysare problemi con il vostro provider di hosting.

Un vi offrirà gli strumenti per proteggere il vostro sito da attacchi DDoS, ma, se non avete questo tipo di hosting e siete su un hosting condiviso, gli attacchi possono avere conseguenze su altri siti presenti sullo stesso server.

3. Vulnerabilità del Sito

Un attacco DDoS potrebbe rendere il , dato che tutti i vostri sistemi sono concentrati sul ripristino del sito e i sistemi di sicurezza potrebbero essere stati messi fuori uso dall’attacco.

Una volta che attraverso un attacco DDoS siano riusciti a paralizzare il vostro sito, gli hacker potrebbero trovare più facile farsi strada sul sito attraverso una back door.

Attacchi di questo tipo non sempre provengono dalla stessa fonte delle richieste generate durante l’attacco DDoS: un hacker intelligente saprà come nascondere le proprie tracce e utilizzare più indirizzi IP per attaccare il vostro sito, e anche come nascondere la sua reale posizione.

Quindi, se siete bersaglio di un attacco DDoS, una delle vostre prime priorità dovrebbe essere quella di . Questo è probabilmente più importante che rimettere in funzione il sito visibile al pubblico, perché un altro attacco vi riporterà solo al punto di partenza (o peggio).

4. Tempo e Denaro Persi

La riparazione di un sito che è stato oggetto di un attacco DDoS richiede tempo. E può anche richiedere denaro.

Se non sapete cosa è successo al vostro sito e non vi siete preparati alla possibilità di un attacco, potreste dover ricostruire il vostro sito da zero (ho visto siti in queste condizioni).

Durante il periodo di inattività, potreste perdere soldi in entrate, soprattutto se il vostro sito è un . E potreste dover pagare dei soldi per assumere un esperto di sicurezza o un web developer per ricostruire il vostro sito e assicurarvi che sia protetto da futuri attacchi.

Tutto ciò sottolinea quanto sia importante proteggere il vostro sito dagli attacchi DDoS.

Sei preparato a subire un attacco DDoS?

Soluzioni complete per ogni esigenza