\n Sfortunatamente, gli attacchi DDoS (Distributed Denial of Service) stanno diventando sempre pi\u00f9 comuni tra i siti Web di tutto il mondo.\n<\/p>\n
\n Questi attacchi possono portare a enormi tempi di inattivit\u00e0 e interruzioni, oltre a problemi di accesso e altri gravi problemi. E contrariamente a quanto alcune persone potrebbero credere, i siti di qualsiasi dimensione possono essere bloccati o altrimenti colpiti da un attacco DDoS.\n<\/p>\n
\n Non importa quanto grande o piccolo sia il tuo sito; sapere come funzionano gli attacchi DDoS e come proteggere al meglio il tuo sito dalle vittime \u00e8 fondamentale nel mondo informatico sempre pi\u00f9 pericoloso di oggi.\n<\/p>\n
\n Comprensione dell'anatomia di un attacco DDoS\n<\/p>\n
\n Esistono diversi tipi di attacchi DDoS, ma la principale somiglianza tra tutti \u00e8 che questi attacchi mirano a interrompere il servizio a un sito Web essenzialmente inondando il server con traffico “falso”. Le grandi quantit\u00e0 di traffico generato sopraffanno il server, che pu\u00f2 causare rallentamenti significativi del sito o addirittura un'interruzione completa a causa del tempo di inattivit\u00e0 del server.\n<\/p>\n
\n Per comprendere meglio gli attacchi DDoS e i loro numerosi componenti, \u00e8 importante innanzitutto apprendere alcuni dei tipi pi\u00f9 comuni di attacchi DDoS utilizzati sui siti Web di oggi. Questi includono attacchi di esaurimento delle risorse, attacchi zero-day e attacchi volumetrici.\n<\/p>\n
\n Gli attacchi volumetrici sono i pi\u00f9 diffusi. Questi sono anche noti come attacchi flooding e sono giustamente chiamati perch\u00e9 questi attacchi hanno come obiettivo principale quello di sopraffare e bombardare il server di un sito al punto che non pu\u00f2 pi\u00f9 tenere il passo con il numero di richieste di traffico. La dimensione di questi attacchi pu\u00f2 variare notevolmente, con alcuni registrati fino a diverse centinaia di gigabyte al secondo. Come imparerai nella prossima sezione, questi attacchi possono essere sufficientemente grandi e completi da abbattere alcuni dei server pi\u00f9 grandi e protetti del pianeta.\n<\/p>\n
\n Anche gli attacchi di esaurimento delle risorse sono piuttosto comuni, sebbene non cos\u00ec comuni come gli attacchi volumetrici. Sfortunatamente, quando questi attacchi si verificano e hanno successo, le conseguenze possono essere di vasta portata. Non solo il server di un sito pu\u00f2 subire tempi di inattivit\u00e0 completi a seguito di un attacco di esaurimento delle risorse, ma \u00e8 anche possibile che la velocit\u00e0 del sito ne risenta anche dopo che il server stesso \u00e8 tornato in funzione. Ci\u00f2 pu\u00f2 portare a tutta una serie di mal di testa per il proprietario o l'amministratore del sito Web e le conseguenze possono essere costose.\n<\/p>\n
\n Gli attacchi zero-day sono probabilmente il tipo meno comune di attacco DDoS utilizzato oggigiorno, ma possono comunque verificarsi in qualsiasi momento. Questi attacchi si concentrano sulla ricerca di vulnerabilit\u00e0 in un sito Web e sul loro vantaggio per disattivare il sito. Spesso, questi attacchi hanno successo quando l'amministratore del server non ha tenuto il passo con le attivit\u00e0 di manutenzione e sicurezza di base, come il controllo degli aggiornamenti e l'installazione delle patch secondo necessit\u00e0.\n<\/p>\n
\n Questi sono solo alcuni dei tipi pi\u00f9 comuni di attacchi DDoS che sono stati osservati negli ultimi anni. Come accennato, gli attacchi volumetrici tendono ad essere i pi\u00f9 grandi e potenti in termini di dimensioni, dando loro la possibilit\u00e0 di abbattere siti Web di grandi dimensioni.\n<\/p>\n
\n Solo negli ultimi due anni, molti importanti siti Web e organizzazioni sono stati colpiti da attacchi DDoS. Questi attacchi hanno provocato ore di inattivit\u00e0, infiniti problemi tecnici e perdite costose per le rispettive organizzazioni interessate.\n<\/p>\n
\n Un grave attacco si \u00e8 verificato nel luglio del 2016, quando il server della Biblioteca del Congresso degli Stati Uniti \u00e8 stato colpito da un vasto attacco DDoS. Questo attacco ha bloccato l'intero sito web del governo e ha avuto conseguenze di portata ancora maggiore, come impedire ai dipendenti della Library of Congress di accedere alle loro e-mail di lavoro e ai log-in.\n<\/p>\n
\n Sempre a luglio 2016, il popolare gioco\/app noto come Pokemon Go! \u00e8 stato colpito da un grande attacco DDoS subito dopo il lancio del gioco. Questo \u00e8 stato probabilmente uno degli attacchi DDoS di pi\u00f9 vasta portata mai registrati, poich\u00e9 gli utenti di almeno 26 paesi sono stati colpiti dall'attacco stesso. Poco dopo l'attacco, un gruppo si \u00e8 preso il merito e ha minacciato che in seguito sarebbe stato effettuato un attacco ancora pi\u00f9 grande, sebbene nessun attacco del genere sia stato ancora visto su Pokemon Go! server.\n<\/p>\n
\n All'inizio del 2016, il sito Web della BBC \u00e8 stato vittima di un attacco DDoS di dimensioni senza precedenti. A 602 gigabyte al secondo, questo attacco al sito web della BBC \u00e8 stato uno dei pi\u00f9 grandi mai registrati ed \u00e8 improbabile che qualsiasi sito web (indipendentemente dalle sue misure di sicurezza) non sarebbe stato colpito da un attacco di quel calibro. Come risultato dell'attacco, il sito ha subito molte ore di inattivit\u00e0.\n<\/p>\n
\n Questi sono solo alcuni esempi di alcuni degli attacchi DDoS pi\u00f9 importanti e recenti che hanno colpito i principali attori in tutto il mondo. Questo porta davvero al punto che i siti web di tutte le dimensioni e livelli di sicurezza possono essere vittime di un attacco DDoS se ci sono vulnerabilit\u00e0 o se l'attacco \u00e8 abbastanza grande.\n<\/p>\n
\n \u00c8 importante che i proprietari di siti Web e gli amministratori di server comprendano gli impatti di vasta portata che un attacco DDoS pu\u00f2 avere su un sito Web. Una delle cose peggiori che possono accadere a seguito di un attacco DDoS sarebbe il tempo di inattivit\u00e0 del sito Web, una situazione in cui l'attacco \u00e8 abbastanza grande da sopraffare completamente i server del sito e provocarne l'arresto indefinito. Questo, ovviamente, pu\u00f2 avere le sue conseguenze a seconda della natura del sito. Per quasi tutti i siti, i tempi di inattivit\u00e0 possono avere un effetto sulla reputazione. Quando i visitatori tentano di visitare un sito ma ricevono un errore Denial of Service, potrebbero sentirsi insicuri a tornare sul sito in futuro.\n<\/p>\n
\n E, naturalmente, per i siti che fanno affidamento sul traffico Web per qualsiasi tipo di guadagno o profitto, le conseguenze dei tempi di inattivit\u00e0 associati a un attacco DDoS possono essere sconcertanti. I siti che generano entrate pubblicitarie dai visitatori possono scoprire di subire ore o addirittura giorni (a seconda del tempo necessario per ripristinare il servizio dopo l'attacco) di profitti persi. Lo stesso vale per i siti di e-commerce, in cui un sito pu\u00f2 passare giorni senza effettuare una vendita a seguito di un attacco. In questo senso, questi attacchi possono avere un serio impatto sulla capacit\u00e0 del sito di generare entrate.\n<\/p>\n
\n Una domanda comune che gli amministratori di siti Web tendono ad avere sugli attacchi DDoS \u00e8: “da dove provengono questi attacchi?” Sfortunatamente, molti hacker e altri che eseguono questi attacchi riescono a rimanere anonimi, quindi, a meno che non si facciano avanti e si assumano il merito dei singoli attacchi, pu\u00f2 essere difficile o addirittura impossibile “rintracciare” la fonte. Quello che si sa sugli attacchi DDoS \u00e8 che tra il 2015 e il 2016, le occorrenze di questi attacchi sono aumentate di un 140% senza precedenti (e questo si riferisce solo ad attacchi di 100 gigabyte al secondo o superiori). Sfortunatamente, poich\u00e9 sempre pi\u00f9 siti Web continuano a essere lanciati e pi\u00f9 persone utilizzano il Web, \u00e8 probabile che il tasso di questi attacchi continui ad aumentare a meno che pi\u00f9 proprietari di siti Web non prendano le precauzioni necessarie per ridurre i rischi.\n<\/p>\n
\n Fortunatamente, se sei il proprietario o l'amministratore di un sito web e stai cercando modi per proteggere il tuo sito, ci sono molti passaggi che puoi intraprendere che non devono costarti molto tempo o denaro.\n<\/p>\n
\n Forse la migliore misura preventiva che puoi adottare quando si tratta di attacchi DDoS \u00e8 quella di selezionare saggiamente la tua societ\u00e0 di hosting. Al giorno d'oggi, molte societ\u00e0 di hosting offrono effettivamente una protezione DDoS che puoi aggiungere al tuo account. La protezione pu\u00f2 variare in base alle dimensioni dell'attacco contro il quale si desidera avere copertura. Ad esempio, alcune societ\u00e0 di hosting hanno iniziato a offrire server dedicati che includono una protezione “standard” gratuita per piccoli attacchi fino a 10 gigabyte al secondo. Sebbene ci\u00f2 sia utile, questo livello di protezione potrebbe semplicemente non essere sufficiente per i siti pi\u00f9 popolari che potrebbero diventare obiettivi di attacchi molto pi\u00f9 grandi.\n<\/p>\n
\n Per questo motivo, se stai acquistando un server con protezione DDoS, \u00e8 importante considerare attentamente quanta protezione devi acquistare di conseguenza. Molte societ\u00e0 di hosting offriranno pacchetti di protezione DDoS per la copertura contro attacchi fino a 100 gigabyte al secondo o superiori.\n<\/p>\n
\n Come funziona la protezione DDoS? In realt\u00e0 \u00e8 abbastanza semplice. Con la protezione DDoS in atto, il server del tuo sito \u00e8 in grado di filtrare rapidamente le richieste di traffico Web non appena arrivano. Ci\u00f2 consente al server di rifiutare qualsiasi richiesta sospetta pur continuando a consentire il traffico legittimo del tuo sito Web senza ritardi. La protezione DDoS \u00e8 probabilmente il passo pi\u00f9 semplice ed efficace che puoi intraprendere per ridurre le possibilit\u00e0 di cadere vittima di tempi di inattivit\u00e0 o altri problemi associati agli attacchi DDoS.\n<\/p>\n
\n Oltre a fare di tutto per acquistare almeno un livello base di protezione DDoS, \u00e8 anche importante prendere sul serio qualsiasi feedback che ricevi sul tuo sito web. Ad esempio, se inizi a notare che stai ricevendo molti reclami da parte dei visitatori sulla lentezza del caricamento delle pagine del tuo sito o sull'impossibilit\u00e0 di accedere a determinate pagine del sito, allora devi fare un passo indietro e considerare il fatto che potresti subire un attacco DDoS (o, per lo meno, un tentativo). Questo \u00e8 un altro motivo per cui \u00e8 importante consentire agli utenti del sito Web di contattarti facilmente e di contattarti con feedback sul sito. Naturalmente, il feedback \u00e8 utile solo quando ti prendi il tempo per leggerlo e prenderlo sul serio. Se non disponi gi\u00e0 di un'opzione facile per gli utenti del sito Web per contattarti o contattarti, ora \u00e8 un buon momento per configurarla.\n<\/p>\n
\n Oltre a ricevere feedback dai visitatori del sito Web sui tempi di caricamento lenti della pagina o sull'impossibilit\u00e0 di accedere al tuo sito, ci sono altri “segnali di allarme” che dovresti cercare e che potrebbero indicare che il tuo sito sta subendo un attacco DDoS. Troppo spesso, i proprietari di siti Web trascureranno l'occasionale pagina a caricamento lento come un problema tecnico, ma questo potrebbe benissimo essere un segno di un attacco. Sfortunatamente, molti proprietari di siti non sperimenteranno gli stessi evidenti segni di un problema che sperimenteranno i visitatori del sito. Questo perch\u00e9 gli amministratori del sito avranno salvato cache, cookie e altri dati memorizzati che potrebbero consentire al sito di funzionare normalmente, anche quando non funziona correttamente per gli altri visitatori.\n<\/p>\n
\n Vale anche la pena notare che se il tuo sito \u00e8 inattivo, i tuoi visitatori non avranno un modo semplice per mettersi in contatto con te per farti sapere tramite il modulo di contatto del tuo sito. Questo \u00e8 il motivo per cui avere una forte presenza sui social media \u00e8 anche una buona idea per motivi di sicurezza. Durante un attacco DDoS, i visitatori abituali del tuo sito possono comunque utilizzare i social media per contattarti e comunicarti i problemi. Allo stesso modo, puoi utilizzare le piattaforme dei social media per comunicare ai visitatori del tuo sito l'attacco e la sequenza temporale che prevedi per il ripristino e l'esecuzione del tuo sito.\n<\/p>\n
\n Se ritieni che il tuo sito stia subendo un attacco DDoS, \u00e8 necessario eseguire diversi passaggi importanti. Il primo e forse pi\u00f9 importante passo da compiere \u00e8 informare immediatamente la societ\u00e0 di hosting dell'attacco (o dei sospetti segni di un attacco). Ci\u00f2 consentir\u00e0 loro di indagare ulteriormente e determinare cosa sta succedendo. E, naturalmente, se il tuo sito sta subendo tempi di inattivit\u00e0 a causa dell'attacco, prima viene informata la tua societ\u00e0 di hosting, prima potr\u00e0 ripristinare il normale funzionamento del tuo sito.\n<\/p>\n
\n Oltre a informare la tua societ\u00e0 di hosting dell'attacco, vorrai anche trovare uno sbocco per comunicare con gli utenti del tuo sito. L'inserimento di una pagina di errore temporanea sul tuo sito consentir\u00e0 agli utenti di sapere che il tuo sito \u00e8 ancora sicuro e protetto, ma stai riscontrando un tempo di inattivit\u00e0 temporaneo. Ci\u00f2 dar\u00e0 tranquillit\u00e0 ai visitatori e li incoragger\u00e0 a ricontrollare pi\u00f9 tardi, piuttosto che lasciarli saltare alle conclusioni e presumere che il tuo sito non sia pi\u00f9 sicuro da visitare. Se hai una pagina di social media per il tuo sito o la tua attivit\u00e0, questo sarebbe anche un buon momento per inviare un annuncio sulla tua pagina in modo che i visitatori possano essere informati su cosa sta succedendo. Non devi necessariamente rivelare di essere stato vittima di un attacco DDoS; sar\u00e0 sufficiente far sapere agli utenti che il tuo server \u00e8 temporaneamente inattivo.\n<\/p>\n
\n E, naturalmente, se non disponi gi\u00e0 di una qualche forma di protezione DDoS, ora sarebbe un buon momento per aggiungerla al tuo account di hosting. Se disponi di una protezione, ma l'attacco che hai subito \u00e8 stato superiore al tuo livello di protezione, questo potrebbe anche essere un segnale che \u00e8 il momento di aggiornare la tua protezione.\n<\/p>\n
\n Anche il pi\u00f9 grande dei siti Web pu\u00f2 essere vittima di un attacco DDoS, quindi assicurati di prendere le precauzioni necessarie.\n<\/p>\n<\/p>\n