Ogni anno milioni di siti web in tutto il mondo vengono colpiti da attacchi DDoS.
Clusit, l’associazione italiana per la sicurezza informatica, li ha classificati come gli attacchi più frequenti insieme ai malware.
Inoltre, ogni anno si registra un aumento del loro utilizzo ed un incremento della loro potenza rispetto all'anno precedente.
Le motivazioni che stanno alla base di questo grande aumento sono la facilità di esecuzione e la mancanza di strumenti che ne assicurino la totale protezione.
Esistono però tecniche che possono aiutare a prevenirli e a mitigarne gli effetti facendovi risparmiare tempo e denaro.
È bene precisare che anche i siti di piccole dimensioni non risultano immuni agli attacchi DDoS, per cui comprendere al meglio cosa sono, quali danni provocano e quali strumenti di protezione si possono utilizzare diviene essenziale per una qualsiasi azienda che faccia business online.
DDoS è l’acronimo di Distributed Denial of Service. Un attacco DDoS consiste nel tempestare un sito web di richieste in un breve periodo di tempo.
Tali richieste causano un picco improvviso di traffico e rendono il sito irraggiungibile e inutilizzabile. Questo li differenzia dagli attacchi hacker, indirizzati invece ad ottenere l’accesso dei file o del pannello di amministrazione del sito obiettivo.
Rispetto ai semplici attacchi DoS (Denial of Service), i DDoS provengono da più fonti contemporaneamente, numero che varia a seconda della portata dell’attacco.
Le ragioni per cui un cybercriminale potrebbe voler rendere un sito inaccessibile attraverso un attacco DDoS sono principalmente tre.
Un attacco DDoS può causare diversi danni, a seconda della natura e portata dell’attacco:
L’effetto più immediato di un attacco DDoS è sicuramente il downtime del sito web preso di mira. Il sito risulterà sovraccaricato e quindi non sarà più disponibile accedervi.
Finché non sarà di nuovo funzionante, sia l’indicizzazione dei motori di ricerca che le relative tecniche SEO saranno compromesse.
Non solo, il crollo del sito, soprattutto se per un periodo di tempo prolungato, provoca anche un ingente danno alla reputazione aziendale.
Se il sito risiedesse su un hosting condiviso, attacchi DDoS regolari potrebbero danneggiare anche gli altri siti presenti sullo stesso server, causando così un “effetto a catena”.
Nonostante l’attacco DDoS abbia obiettivi differenti dall’hacking, un sito temporaneamente fuori uso potrebbe risultare più vulnerabile.
Questo perché il crollo del sito potrebbe mettere fuori uso i sistemi di sicurezza e gli hacker avrebbero così libero accesso ai dati attraverso una back door.
Ripristinare un sito web dopo un attacco DDoS richiede tempo e risorse monetarie, soprattutto se è richiesto un supporto tecnico esterno.
Se non si è effettuato un backup, il sito o i dati in esso potrebbero andare persi.
Inoltre, se si tratta di un e-commerce il periodo di inattività potrebbe causare cali alle vendite.
Esistono diverse ragioni che rendono un sito web più vulnerabile ad un attacco DDoS e altrettante soluzioni e pratiche utili da adottare per evitarlo.
Un hosting a basso costo è una delle prime ragioni che rendono un sito web maggiormente esposto ad un attacco DDoS.
Spesso i provider di hosting economici permettono ad un gran numero di clienti di utilizzare lo stesso server e in caso di attacco ad un sito web anche gli altri presenti sul server potrebbero esserne colpiti.
Inoltre un hosting economico difficilmente prevede misure di sicurezza contro gli attacchi. L’installazione di un software dedicato e l’utilizzo di avvisi di sicurezza in caso di attacco DDoS sono strumenti necessari per una corretta messa in sicurezza del proprio sito web.
Le CDN sono reti di distribuzione dei contenuti che possono impedire al traffico risultante da un attacco DDoS di travolgere un sito web.
Possono addirittura prevenire un sovraccarico rilevando anomalie e mitigando in anticipo il traffico web.
Un firewall è un software per la sicurezza della rete che monitora il traffico di un sito web in entrata e in uscita per impedire connessioni pericolose per il sistema.
Attraverso un firewall si può quindi limitare il numero di visite e filtrare i visitatori che risultano sospetti.
Monitorare gli indirizzi IP che cercano di accedere al proprio sito web e inserire in blacklist quelli che mostrano tentativi di accesso ripetuti e un numero elevato di visite è un’ulteriore pratica utile a proteggere il sito da un attacco DDoS.
Tutti gli accorgimenti precedenti possono ridurre la probabilità di subire un attacco DDoS e limitarne l’impatto, ma non ne assicurano la totale protezione.
Mindgear non si occupa direttamente di infrastruttura ma grazie ad una rete di partner affidabili consolidata negli anni offre hosting ed housing di livello e puà installare e configurare applicazioni specifiche come Cloudflare
Per qualunque dettaglio potete chiamarci o scrivere al vostro referente.
Copyright Mindgear Srl
Via Indipendenza 47, 25135, Brescia, Italia - P. IVA 03610310173
Privacy policy |
Cookie policy |
Preferenze per i cookie |
Info |
Lavora con noi |
Area riservata