Come difendersi da attacchi Ddos

Gli attacchi Ddos sono tra le peggiori minacce informatiche per le aziende del settore IT. Ecco perché è importante sapere come difendersi e come prevenirli
SmartWorld team
SmartWorld team
Come difendersi da attacchi Ddos

Gli attacchi Ddos stanno diventando sempre più sofisticati e più difficili da contrastare. Di conseguenza una delle migliori strategie da applicare è la difesa preventiva. Più semplice a dirsi che a farsi perché significa riuscire a stare al passo con la continua evoluzione delle tecniche alla base degli attacchi informatici.

Per le aziende non solo è complicato contenerli, ma è anche dispendioso riuscire a venirne a capo ovvero a ripristinare la situazione di normalità. Inquadriamo la situazione attuale, cerchiamo di capire in cosa consiste un attacco Ddos e soprattutto come fare a difendersi efficacemente.

Indice

Attacchi Ddos in costante aumento

Nell'era dei Big Data e dell'aumento degli scambi commerciali su Internet, gli attacchi Ddos sono in aumento.

Il rapido emergere di nuove tecnologie, nuovi linguaggi e nuove architetture rende obsoleto l'affidamento a soluzioni di monitoraggio di vecchio stampo.

La criminalità informatica sta crescendo enormemente nel mondo della tecnologia. Gli hacker sfruttano le informazioni personali degli utenti di Internet a proprio vantaggio. Si immergono nel dark web per acquistare e vendere prodotti e servizi illegali e hanno persino accesso a dati riservati dei governi.

Le ragioni della crescita degli attacchi Ddos

I ricercatori di un noto software antivirus hanno cercato di individuare i motivi per cui gli attacchi Ddos sono in crescita costante. A loro dire, ci sono particolari periodi dell'anno, come gli ultimi tre mesi, in cui le minacce sono sempre più frequenti in quanto la vendita online raggiunge il picco per via di saldi e vacanze. Insomma, il terreno per i cyberattivisti è più fertile.

Dopodiché hanno legato il volume del mercato Ddos con il mercato delle criptovalute secondo un rapporto di inversa proporzionalità.

In pratica, la capacità di organizzare Ddos e il mining di criptovalute sono intercambiabili con i proprietari di botnet che tendono a dirottare la potenza al mining quando la criptovaluta aumenta e al Ddos quando scende.

Che cos’è un attacco Ddos?

Gli attacchi Ddos rendono indisponibile un servizio online e distruggono la rete sovraccaricando il sito di traffico proveniente da varie fonti. Creano reti di dispositivi infetti, chiamate botnet, che rilasciano malware sui computer degli utenti. Il sistema viene hackerato e la rete diventa inattiva. In termini tecnici, inviano in contemporanea molte richieste di accesso alla stessa risorsa. In questo modo rendono inaccessibile nel giro di pochi minuti un sito web, un server o un intero data center.

Per comprendere la loro pervasività, gli attacchi Ddos possono prendere di mira un computer specifico, un servizio o un'intera rete. Oppure allarmi, stampanti, telefoni o laptop. Ma anche risorse di sistema come larghezza di banda, spazio su disco, tempo della Cpu o informazioni di routing fino ad arrivare alle vulnerabilità della sicurezza del sistema operativo.

Due tipi di attacchi Ddos, quali differenze

Esistono due tipi di attacchi di tipo Ddos. Ci sono i Dos (Distributed Denial of service) che hanno l'obiettivo di attivare un certo numero di richieste al server in modo massiccio affinché manchino risorse sufficienti per attivarle tutte. Poi ci sono i Ddos (Denial of service) puri. Si tratta di attacchi leggermente più complessi poiché, allo stesso modo dei casi precedenti, sono effettuati in un numero più ridotto, ma abbastanza elevato, di richieste. La differenza è che in questo caso viene eseguito da indirizzi IP diversi. Il che complica il modo di fermare tale attacco.

Attacchi Ddos, l’importanza della prevenzione

Contrastare un attacco Ddos è più difficile rispetto a fermare un attacco di tipo Dos poiché l'azienda deve gestire molte macchine ostili con indirizzi diversi. Sebbene lo limiti, il blocco degli indirizzi IP non interrompe l'attacco Ddos. A ogni modo, la prima cosa da tenere a mente per difendersi da attacchi Ddos è mantenere sempre aggiornati siti web e dispositivi in utilizzo.

Il motivo è semplice: non fornire agli hacker più armi ovvero più porte di accesso di quelle che già hanno. Non lasciare insomma che sfruttino alcuna vulnerabilità.

Attacchi Ddos, come difendersi

Prevenzione a parte, il primo modo per difendersi da attacchi Ddos è con la tecnica del sinkholing. Consiste nel deviare il traffico verso un vicolo cieco così da preservare la stabilità e la funzionalità delle risorse informatiche. In questo modo si punta a salvare l'infrastruttura informatica da danni irreparabili.

La tecnica di difesa con la maggiore efficacia nel difendersi da un attacco Ddos è la sovrastima delle necessità ovvero delle risorse necessarie a un sistema informatico. In questo modo diventa possibile fronteggiare, attacchi che puntano a saturare la banda o la capacità di calcolo di un server.

Anche la corretta configurazione del server stesso permette di difendersi dagli attacchi Ddos. Spetta all'amministratore di sistema indicare le risorse che un servizio può utilizzare e come può rispondere alle richieste che arrivano dall'esterno.