Gli attacchi DDoS colpiscono i principali giocatori
Sfortunatamente, gli attacchi DDoS (Distributed Denial of Service) stanno diventando sempre più comuni tra i siti Web di tutto il mondo.
Questi attacchi possono portare a enormi tempi di inattività e interruzioni, oltre a problemi di accesso e altri gravi problemi. E contrariamente a quanto alcune persone potrebbero credere, i siti di qualsiasi dimensione possono essere bloccati o altrimenti colpiti da un attacco DDoS.
Non importa quanto grande o piccolo sia il tuo sito; sapere come funzionano gli attacchi DDoS e come proteggere al meglio il tuo sito dalle vittime è fondamentale nel mondo informatico sempre più pericoloso di oggi.
Comprensione dell’anatomia di un attacco DDoS
Esistono diversi tipi di attacchi DDoS, ma la principale somiglianza tra tutti è che questi attacchi mirano a interrompere il servizio a un sito Web essenzialmente inondando il server con traffico “falso”. Le grandi quantità di traffico generato sopraffanno il server, che può causare rallentamenti significativi del sito o addirittura un’interruzione completa a causa del tempo di inattività del server.
Per comprendere meglio gli attacchi DDoS e i loro numerosi componenti, è importante innanzitutto apprendere alcuni dei tipi più comuni di attacchi DDoS utilizzati sui siti Web di oggi. Questi includono attacchi di esaurimento delle risorse, attacchi zero-day e attacchi volumetrici.
Attacchi volumetrici
Gli attacchi volumetrici sono i più diffusi. Questi sono anche noti come attacchi flooding e sono giustamente chiamati perché questi attacchi hanno come obiettivo principale quello di sopraffare e bombardare il server di un sito al punto che non può più tenere il passo con il numero di richieste di traffico. La dimensione di questi attacchi può variare notevolmente, con alcuni registrati fino a diverse centinaia di gigabyte al secondo. Come imparerai nella prossima sezione, questi attacchi possono essere sufficientemente grandi e completi da abbattere alcuni dei server più grandi e protetti del pianeta.
Attacchi di esaurimento delle risorse
Anche gli attacchi di esaurimento delle risorse sono piuttosto comuni, sebbene non così comuni come gli attacchi volumetrici. Sfortunatamente, quando questi attacchi si verificano e hanno successo, le conseguenze possono essere di vasta portata. Non solo il server di un sito può subire tempi di inattività completi a seguito di un attacco di esaurimento delle risorse, ma è anche possibile che la velocità del sito ne risenta anche dopo che il server stesso è tornato in funzione. Ciò può portare a tutta una serie di mal di testa per il proprietario o l’amministratore del sito Web e le conseguenze possono essere costose.
Attacchi Zero-Day
Gli attacchi zero-day sono probabilmente il tipo meno comune di attacco DDoS utilizzato oggigiorno, ma possono comunque verificarsi in qualsiasi momento. Questi attacchi si concentrano sulla ricerca di vulnerabilità in un sito Web e sul loro vantaggio per disattivare il sito. Spesso, questi attacchi hanno successo quando l’amministratore del server non ha tenuto il passo con le attività di manutenzione e sicurezza di base, come il controllo degli aggiornamenti e l’installazione delle patch secondo necessità.
Questi sono solo alcuni dei tipi più comuni di attacchi DDoS che sono stati osservati negli ultimi anni. Come accennato, gli attacchi volumetrici tendono ad essere i più grandi e potenti in termini di dimensioni, dando loro la possibilità di abbattere siti Web di grandi dimensioni.
Principali attori che sono stati colpiti da attacchi DDoS
Solo negli ultimi due anni, molti importanti siti Web e organizzazioni sono stati colpiti da attacchi DDoS. Questi attacchi hanno provocato ore di inattività, infiniti problemi tecnici e perdite costose per le rispettive organizzazioni interessate.
Biblioteca del Congresso degli Stati Uniti (2016)
Un grave attacco si è verificato nel luglio del 2016, quando il server della Biblioteca del Congresso degli Stati Uniti è stato colpito da un vasto attacco DDoS. Questo attacco ha bloccato l’intero sito web del governo e ha avuto conseguenze di portata ancora maggiore, come impedire ai dipendenti della Library of Congress di accedere alle loro e-mail di lavoro e ai log-in.
Pokèmon Go! (2016)
Sempre a luglio 2016, il popolare gioco/app noto come Pokemon Go! è stato colpito da un grande attacco DDoS subito dopo il lancio del gioco. Questo è stato probabilmente uno degli attacchi DDoS di più vasta portata mai registrati, poiché gli utenti di almeno 26 paesi sono stati colpiti dall’attacco stesso. Poco dopo l’attacco, un gruppo si è preso il merito e ha minacciato che in seguito sarebbe stato effettuato un attacco ancora più grande, sebbene nessun attacco del genere sia stato ancora visto su Pokemon Go! server.
Sito web della BBC (2016)
All’inizio del 2016, il sito Web della BBC è stato vittima di un attacco DDoS di dimensioni senza precedenti. A 602 gigabyte al secondo, questo attacco al sito web della BBC è stato uno dei più grandi mai registrati ed è improbabile che qualsiasi sito web (indipendentemente dalle sue misure di sicurezza) non sarebbe stato colpito da un attacco di quel calibro. Come risultato dell’attacco, il sito ha subito molte ore di inattività.
Questi sono solo alcuni esempi di alcuni degli attacchi DDoS più importanti e recenti che hanno colpito i principali attori in tutto il mondo. Questo porta davvero al punto che i siti web di tutte le dimensioni e livelli di sicurezza possono essere vittime di un attacco DDoS se ci sono vulnerabilità o se l’attacco è abbastanza grande.
I potenziali impatti di un attacco DDoS
È importante che i proprietari di siti Web e gli amministratori di server comprendano gli impatti di vasta portata che un attacco DDoS può avere su un sito Web. Una delle cose peggiori che possono accadere a seguito di un attacco DDoS sarebbe il tempo di inattività del sito Web, una situazione in cui l’attacco è abbastanza grande da sopraffare completamente i server del sito e provocarne l’arresto indefinito. Questo, ovviamente, può avere le sue conseguenze a seconda della natura del sito. Per quasi tutti i siti, i tempi di inattività possono avere un effetto sulla reputazione. Quando i visitatori tentano di visitare un sito ma ricevono un errore Denial of Service, potrebbero sentirsi insicuri a tornare sul sito in futuro.
E, naturalmente, per i siti che fanno affidamento sul traffico Web per qualsiasi tipo di guadagno o profitto, le conseguenze dei tempi di inattività associati a un attacco DDoS possono essere sconcertanti. I siti che generano entrate pubblicitarie dai visitatori possono scoprire di subire ore o addirittura giorni (a seconda del tempo necessario per ripristinare il servizio dopo l’attacco) di profitti persi. Lo stesso vale per i siti di e-commerce, in cui un sito può passare giorni senza effettuare una vendita a seguito di un attacco. In questo senso, questi attacchi possono avere un serio impatto sulla capacità del sito di generare entrate.
Prevenzione e risposta agli attacchi DDoS
Una domanda comune che gli amministratori di siti Web tendono ad avere sugli attacchi DDoS è: “da dove provengono questi attacchi?” Sfortunatamente, molti hacker e altri che eseguono questi attacchi riescono a rimanere anonimi, quindi, a meno che non si facciano avanti e si assumano il merito dei singoli attacchi, può essere difficile o addirittura impossibile “rintracciare” la fonte. Quello che si sa sugli attacchi DDoS è che tra il 2015 e il 2016, le occorrenze di questi attacchi sono aumentate di un 140% senza precedenti (e questo si riferisce solo ad attacchi di 100 gigabyte al secondo o superiori). Sfortunatamente, poiché sempre più siti Web continuano a essere lanciati e più persone utilizzano il Web, è probabile che il tasso di questi attacchi continui ad aumentare a meno che più proprietari di siti Web non prendano le precauzioni necessarie per ridurre i rischi.
Fortunatamente, se sei il proprietario o l’amministratore di un sito web e stai cercando modi per proteggere il tuo sito, ci sono molti passaggi che puoi intraprendere che non devono costarti molto tempo o denaro.
Scegliere un server con protezione DDoS integrata
Forse la migliore misura preventiva che puoi adottare quando si tratta di attacchi DDoS è quella di selezionare saggiamente la tua società di hosting. Al giorno d’oggi, molte società di hosting offrono effettivamente una protezione DDoS che puoi aggiungere al tuo account. La protezione può variare in base alle dimensioni dell’attacco contro il quale si desidera avere copertura. Ad esempio, alcune società di hosting hanno iniziato a offrire server dedicati che includono una protezione “standard” gratuita per piccoli attacchi fino a 10 gigabyte al secondo. Sebbene ciò sia utile, questo livello di protezione potrebbe semplicemente non essere sufficiente per i siti più popolari che potrebbero diventare obiettivi di attacchi molto più grandi.
Per questo motivo, se stai acquistando un server con protezione DDoS, è importante considerare attentamente quanta protezione devi acquistare di conseguenza. Molte società di hosting offriranno pacchetti di protezione DDoS per la copertura contro attacchi fino a 100 gigabyte al secondo o superiori.
Come funziona la protezione DDoS? In realtà è abbastanza semplice. Con la protezione DDoS in atto, il server del tuo sito è in grado di filtrare rapidamente le richieste di traffico Web non appena arrivano. Ciò consente al server di rifiutare qualsiasi richiesta sospetta pur continuando a consentire il traffico legittimo del tuo sito Web senza ritardi. La protezione DDoS è probabilmente il passo più semplice ed efficace che puoi intraprendere per ridurre le possibilità di cadere vittima di tempi di inattività o altri problemi associati agli attacchi DDoS.
Prendere sul serio il feedback sul sito web
Oltre a fare di tutto per acquistare almeno un livello base di protezione DDoS, è anche importante prendere sul serio qualsiasi feedback che ricevi sul tuo sito web. Ad esempio, se inizi a notare che stai ricevendo molti reclami da parte dei visitatori sulla lentezza del caricamento delle pagine del tuo sito o sull’impossibilità di accedere a determinate pagine del sito, allora devi fare un passo indietro e considerare il fatto che potresti subire un attacco DDoS (o, per lo meno, un tentativo). Questo è un altro motivo per cui è importante consentire agli utenti del sito Web di contattarti facilmente e di contattarti con feedback sul sito. Naturalmente, il feedback è utile solo quando ti prendi il tempo per leggerlo e prenderlo sul serio. Se non disponi già di un’opzione facile per gli utenti del sito Web per contattarti o contattarti, ora è un buon momento per configurarla.
Conoscere i segni rivelatori di un attacco DDoS
Oltre a ricevere feedback dai visitatori del sito Web sui tempi di caricamento lenti della pagina o sull’impossibilità di accedere al tuo sito, ci sono altri “segnali di allarme” che dovresti cercare e che potrebbero indicare che il tuo sito sta subendo un attacco DDoS. Troppo spesso, i proprietari di siti Web trascureranno l’occasionale pagina a caricamento lento come un problema tecnico, ma questo potrebbe benissimo essere un segno di un attacco. Sfortunatamente, molti proprietari di siti non sperimenteranno gli stessi evidenti segni di un problema che sperimenteranno i visitatori del sito. Questo perché gli amministratori del sito avranno salvato cache, cookie e altri dati memorizzati che potrebbero consentire al sito di funzionare normalmente, anche quando non funziona correttamente per gli altri visitatori.
Vale anche la pena notare che se il tuo sito è inattivo, i tuoi visitatori non avranno un modo semplice per mettersi in contatto con te per farti sapere tramite il modulo di contatto del tuo sito. Questo è il motivo per cui avere una forte presenza sui social media è anche una buona idea per motivi di sicurezza. Durante un attacco DDoS, i visitatori abituali del tuo sito possono comunque utilizzare i social media per contattarti e comunicarti i problemi. Allo stesso modo, puoi utilizzare le piattaforme dei social media per comunicare ai visitatori del tuo sito l’attacco e la sequenza temporale che prevedi per il ripristino e l’esecuzione del tuo sito.
Rispondere a un attacco DDoS in corso
Se ritieni che il tuo sito stia subendo un attacco DDoS, è necessario eseguire diversi passaggi importanti. Il primo e forse più importante passo da compiere è informare immediatamente la società di hosting dell’attacco (o dei sospetti segni di un attacco). Ciò consentirà loro di indagare ulteriormente e determinare cosa sta succedendo. E, naturalmente, se il tuo sito sta subendo tempi di inattività a causa dell’attacco, prima viene informata la tua società di hosting, prima potrà ripristinare il normale funzionamento del tuo sito.
Oltre a informare la tua società di hosting dell’attacco, vorrai anche trovare uno sbocco per comunicare con gli utenti del tuo sito. L’inserimento di una pagina di errore temporanea sul tuo sito consentirà agli utenti di sapere che il tuo sito è ancora sicuro e protetto, ma stai riscontrando un tempo di inattività temporaneo. Ciò darà tranquillità ai visitatori e li incoraggerà a ricontrollare più tardi, piuttosto che lasciarli saltare alle conclusioni e presumere che il tuo sito non sia più sicuro da visitare. Se hai una pagina di social media per il tuo sito o la tua attività, questo sarebbe anche un buon momento per inviare un annuncio sulla tua pagina in modo che i visitatori possano essere informati su cosa sta succedendo. Non devi necessariamente rivelare di essere stato vittima di un attacco DDoS; sarà sufficiente far sapere agli utenti che il tuo server è temporaneamente inattivo.
E, naturalmente, se non disponi già di una qualche forma di protezione DDoS, ora sarebbe un buon momento per aggiungerla al tuo account di hosting. Se disponi di una protezione, ma l’attacco che hai subito è stato superiore al tuo livello di protezione, questo potrebbe anche essere un segnale che è il momento di aggiornare la tua protezione.
Anche il più grande dei siti Web può essere vittima di un attacco DDoS, quindi assicurati di prendere le precauzioni necessarie.