•  
  • Lingua:
  • Italiano
  • English

Gli attacchi DDOS

DDOS è un acronimo che sta per Distributed Denial of Service. È un tipo di attacco informatico che ha lo scopo, come dice il nome stesso, di causare il malfunzionamento del servizio destinatario dell’attacco.


L’attacco si realizza, cercando di saturare le risorse disponibili della vittima e generalmente prevede l’utilizzo di uno o più computer (spesso migliaia) per inondare di richieste il server della vittima, esaurendone tutte risorse di rete o di calcolo . Così gli utenti del server non hanno più possibilità di accedere al servizio.


Funzionamento di un Attacco DDoS

Esistono numerosi tipi di attacchi DDOS, alcuni semplici da mitigare, altri molto più difficili. Essenzialmente possono dividersi in due grandi gruppi: quelli basati sul Layer 3-4 di comunicazione e quelli basati sul Layer 7.


Quelli basati sui Layer 3-4, sono in genere attacchi di “volume” e cercano di saturare il canale di accesso ad internet o la capacità delle apparecchiature di gestire un grande volume di connessioni.


Per esempio se l’attaccante riesce a generare 200Mbit di traffico verso un server, che ha a disposizione solo 100 Mbit, saturerà la sua banda impedendogli di rispondere alle richieste dei normali utenti.


Gli attacchi basati sul Layer 7, invece sfruttano debolezze a livello applicativo, cercando di saturare direttamente la CPU del server, inondandolo di richieste particolarmente dispendiose in termini di risorse computazionali.


Per esempio l’attaccante può inondare di richieste una particolare pagina web, la cui generazione impiega numerose risorse, oppure può sfruttare una falla di un applicativo ospitato sul server per indurlo a consumare più risorse.


Perché questi attacchi sono tanto dannosi

Nel corso del tempo questi attacchi sono cresciuti in numero e dimensione, raggiungendo ultimamente anche i 300Gbit.


Grandi Siti Web o servizi informatici importanti sono quasi sempre sottoposti ad attacchi, ma ormai a causa della facilità con cui è possibile effettuarne uno, anche piccoli Siti Web (soprattutto e-commerce) e Servizi sono sottoposti a questa minaccia, con gravi danni economici. Inoltre nascono sempre nuove tipologie d’attacco più difficili da mitigare.


Come ci si può difendere da un attacco DDOS

Non esiste un metodo universale per difendersi dagli attacchi DDOS. In genere per attacchi davvero basilari e di piccolissima entità, cioè di pochi megabit, è possibile difendersi utilizzando regole specifiche nel firewall e usando qualche accortezza nello sviluppo dell’applicativo.


Purtroppo quando gli attacchi sono di maggiore entità, non ci sono soluzioni economiche da impiegare. Servono apparecchiature specifiche per la protezione di questi attacchi che costano centinaia di migliaia di dollari. Inoltre server un infrastruttura capace di sopportare l’arrivo di attacchi di grandi dimensioni.


La grandissima parte dei provider non dispone di un infrastruttura sufficiente a sopportare il passaggio nella propria rete di questi attacchi e sono di fatto costretti a rimuovere l’IP vittima dell’attacco dalla loro rete, consentendo così all’attaccante di raggiungere pienamente il suo scopo, bloccare il servizio. Questa reazione del provider impedisce anche al cliente di prendere le sue contromisure.


Considerando inoltre l’elevato costo delle apparecchiature per proteggersi da questo tipo di attacchi, risulta sconveniente anche per la vittima stessa investire in sistemi di protezione adeguati a fronteggiarli.


È per questo che abbiamo sviluppato il nostro servizio di Protezione DDOS, per consentire a tutti di accedere ad un prezzo ragionevole ad una protezione professionale contro questo tipo di attacchi, senza neppure dover cambiare il proprio Provider.


Scopri come funziona la nostra protezione il bottone sottostante "Come ti Proteggiamo".


   Come ti Proteggiamo