Latest news

Attacchi DDoS: cosa sono e come prevenirli in modo opportuno

Hai mai sentito parlare di DDoS? L’acronimo sta per Distributed Denial of Service, in italiano traducibile con negazione distribuita del servizio e in poche parole si tratta di un attacco a sistemi IT ai fini di impedire il normale funzionamento del servizio o della risorsa web. Una particolarità di questo tentativo di attacco è che può partire da più computer e verificarsi a livello di un’applicazione, della rete o di entrambe.

attacchi ddos: cosa sono e come prevenirli in modo opportuno

Come avviene un attacco DDoS e quali tipologie di attacchi esistono?

In questo tipo di attacco il malintenzionato invia un numero estremamente elevato di richieste alla risorsa web aggredita, proprio con l’obiettivo di oltrepassare il limite massimo delle richieste che un sito web è in grado di gestire, bloccando così il suo corretto funzionamento. Per sferrare l’attacco spesso si fa utilizzo delle cosiddette botnet, reti di computer infettati da malware e controllati in remoto dagli hacker.

Un’ altra tipologia di DDoS sono gli attacchi volumetrici, per effettuare i quali si fa ricorso a sistemi con errori di configurazione, come ad esempio Open DNS Resolver. In sostanza, richieste manipolate inducono questi sistemi a mandare risposte contenenti una quantità assai voluminosa di dati, non sostenibili da una singola azienda senza aiuti esterni, proprio all’indirizzo della vittima in questione. Infatti, nonostante un’adeguata configurazione di firewall e di Intrusion Prevention Systems (IPS), la loro efficacia risulta non essere abbastanza di fronte a tali volumi di dati.

Quali sono i motivi alla base degli attacchi DDoS?

Le cause per cui gli aggressori decidono di organizzare questi attacchi sono differenti. Alcune sono aziende che fanno affidamento ai professionisti del settore per mettere ko un  servizio di altre aziende concorrenti. Inoltre, esistono anche fattori politici che spingono gli hacker, per conto di governi, a tentare di bloccare istituzioni statali tramite queste tipologie di attacchi. Altre volte ancora, i criminali informatici decidono di colpire piattaforme web e organizzazioni mirate perché spinti da interessi monetari.

Come difendersi dagli attacchi DDoS?

La buona notizia è che è possibile prevenire e proteggersi dagli attacchi DDoS, attraverso l’adozione di alcuni accorgimenti e misure efficaci che ora ti svelo!

  • Essere a conoscenza della propria azienda e dei suoi punti deboli

Questo significa saper individuare i servizi stabili e funzionanti e quelli che costituiscono le fondamenta del funzionamento dei programmi aziendali.

  • Conoscere lo stato normale dei sistemi e reti aziendali

I responsabili IT devono sapere come sono i sistemi e le reti aziendali allo stato normale, riuscendo ad identificare le loro eventuali anomalie, ad esempio attraverso lo sfruttamento dei sistemi IDS per la valutazione centralizzata dei file log.

  • Monitoraggio dell’ottimizzazione dei sistemi

Non scordare di controllare la costante ottimizzazione dei sistemi, affinché presentino un alto livello di autenticazione, l’aggiornamento delle patch, l’attivazione dei cookies SYN.

  • Necessaria presenza esclusivamente di firewall che concedano l’accesso ai protocolli necessari

Per fortuna, anche qualora si fosse in presenza di un attacco DDoS, il firewall non smette di funzionare grazie a risorse del sistema che dispone. Tuttavia, in caso di emergenza, serve porre maggiore attenzione ad un’efficace gestione delle regole che consentano di realizzare delle ulteriori regole di blocco e alla connection table.

  • Usare il geo-blocking e il blocco IP

Potresti bloccare un indirizzo IP specifico, qualora ti accorgi che esso visita il tuo sito web migliaia di volte proprio durante un attacco DDoS. In aggiunta, un’altra alternativa da tenere a mente è il geo-blocking, che permette di bloccare su tutta la linea gli indirizzi IP di intere parti del mondo.

  • Difendere i sistemi aziendali deboli

Per proteggere al meglio i sistemi aziendali deboli, cioè quelli che potrebbero cadere nel mirino dei pirati informatici con più facilità, risulta essere doveroso far sì che questi si basino su uplink Internet diversi rispetto agli altri sistemi aziendali. Questa modalità consente di difendere i sistemi interessati, tramite un provider di mitigazione, da tali attacchi senza causare effetti negativi su altri sistemi di uso quotidiano.

  • Piano di emergenza

In caso di eventuali incidenti, un piano di emergenza dovrebbe sempre essere presente. È necessario che i colleghi addetti siano adeguatamente istruiti, che conoscano le procedure e i contatti rilevanti esterni ed interni da informare, qualora ci fosse bisogno.

Un’altra strategia per il tuo piano B potrebbe essere quella di creare in anticipo, su un altro provider, un sito statico contenente solo le informazioni indispensabili, affinché, in caso di necessità, possa essere attivato con una rapida modifica del DNS.

Se desideri saperne di più sugli attacchi DDoS e sui loro predecessori attacchi DoS, leggi questo articolo!

attacchi ddos cosa sono e come prevenirli in modo opportuno

Conclusioni

In questo articolo abbiamo visto come gli attacchi tramite DDoS paralizzino intere piattaforme web e sistemi informatici, comportando danni ingenti per le aziende.

Dunque, la soluzione migliore è quella di possedere una buona formazione riguardo la sicurezza informatica e Nexsys, azienda informatica di Verona, propone il Corso Ethical Hacking, con l’obiettivo di fornirti tecniche pratiche per difenderti dagli attacchi messi a punto dai nemici informatici. Inoltre, offre anche tanti altri corsi, tra cui il Corso Cybersecurity Blue Team e corsi di formazione sulla suite Microsoft. Scopri tutti i corsi di formazione offerti.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.