Attacco DDoS: quando un sito web è tempestato di richieste

Attacco DDoS: cos'è e come proteggersi
Clicca qui per una sintesi di questo articolo
Sintesi: cos'è un attacco DDoS

Gli attacchi DDoS sono lanciati con l’aiuto di una botnet. Simultaneamente, le cellule dormienti di questa rete possono essere spinte a visitare un certo sito web. Ciò può causare gravi rallentamenti o addirittura il mancato funzionamento del sito web.

Gli hacker sferrano questi attacchi per vendetta, per soldi o anche solo per divertimento. È praticamente impossibile per i siti web proteggersi da un attacco DDOS, data la sua vasta portata. Tuttavia alcuni attacchi vengono lanciati a singoli indirizzi IP nel gaming, e in questo caso è possibile proteggersi con una VPN.

Vuoi saperne di più sugli attacchi DDoS? Ti chiedi come funzionano e come difenderti? Scoprilo nell’articolo qui sotto.

DDoS sta per “distributed denial-of-service” ed è un sistema usato sempre più spesso negli attacchi informatici. Con un attacco DDoS qualsiasi sito web può essere temporaneamente messo fuori uso dagli hacker. Talvolta, un attacco DDoS porta all’estrema lentezza di un sito web. Ma può anche succedere che il sito diventi inaccessibile agli utenti. In questo articolo scoprirai come proteggerti da questo tipo di attacchi.

Cos’è un attacco DDoS?

Gli attacchi DDoS possono causare la temporanea indisponibilità dei siti web di grandi aziende e organizzazioni. Per comprendere appieno cos’è un attacco DDoS, devi sapere cos’è una botnet.

Una botnet è indispensabile per organizzare un attacco DDoS. È una vasta rete di dispositivi infetti comandati dal cosiddetto bot herder (letteralmente “mandriano dei bot”), cioè quella persona che ha il controllo sui bot. I proprietari dei dispositivi spesso non sanno di appartenere a una botnet.

Gli hacker possono usare una botnet per sferrare degli attacchi DDoS. A volte creano delle botnet per venderle a terzi. Puoi trovare questi venditori di botnet nel dark web, la parte di internet non frequentata dal grande pubblico.

Botmaster performing DDoS attack

Come avviene un attacco DDos?

Esistono diversi tipi di attacchi DDoS. Ma nel tipo di attacco più comune accade questo:

  1. L’hacker crea o compra una botnet
  2. La botnet riceve l’ordine di visitare un sito web; migliaia di dispositivi richiedono simultaneamente l’accesso a quel sito
  3. I server del sito web non riescono a gestire la quantità di richieste
  4. Il sito web diventa (temporaneamente) inaccessibile agli utenti reali

Le aziende di hosting cercano di rendere molto difficile la riuscita degli attacchi DDoS, ma non sono in grado di bloccarli completamente.

Possibili conseguenze di un attacco DDoS

Un attacco DDoS può non sembrare un fatto così grave. Eppure, rischia di avere pesanti conseguenze. I danni che un’azienda subisce quando il suo sito web non è disponibile non vanno sottovalutati. In un’epoca in cui tutto si svolge online e i consumatori sono abituati al lusso di siti web a caricamento rapido, non ci si può permettere di essere offline. Un visitatore se ne andrà in un attimo se il tuo sito non funziona bene. E i visitatori sono anche potenziali clienti. Per un sito web, un attacco DDoS può avere le seguenti conseguenze:

  • Perdita di visitatori
  • Mancato guadagno
  • Temporanea inaccessibilità dei propri sistemi
  • Costi di riparazione elevati

Protezione dagli attacchi DDoS

Esistono due tipologie di protezione dagli attacchi DDoS. In primo luogo c’è la protezione del sito web, spesso fornita dalla compagnia di hosting. In secondo luogo, in presenza di determinate circostanze è opportuno proteggere dagli attacchi DDoS i propri dispositivi personali. Spieghiamo qui di seguito entrambe le forme di protezione.

Protezione DDoS per i siti web

La maggior parte dei servizi di hosting offre una protezione di base contro gli attacchi DDoS. Tuttavia, è impossibile proteggere completamente un sito web da questo tipo di attacchi. Se hai un sito web, puoi informarti dal tuo hosting provider su quali misure prenda contro gli attacchi DDoS. Infatti, non viene offerta la stessa protezione da tutti gli hosting provider per questo tipo di attacchi.

Gli attacchi vengono eseguiti da una vasta botnet con diversi indirizzi IP, ed è impossibile bloccare semplicemente gli indirizzi IP in quanto ce ne sono troppi. E poi è impossibile sapere con certezza quali sono gli indirizzi IP reali e quelli dei bot.

I dispositivi che fanno parte di una botnet possono generare normali richieste al sito web, che quindi non vengono bloccate. Ma la somma di tutte queste richieste è eccessiva da gestire per i server. Per giunta le botnet stanno diventando sempre più estese, il che rende impossibile ai siti web proteggersi.

Comunque, è sempre una buona idea interpellare il tuo hosting provider per sapere quali misure prenda contro gli attacchi DDoS.

Protezione DDoS per i dispositivi personali

VPN-connection-InternetVolendo, puoi proteggerti dagli attacchi DDoS indirizzati a te personalmente. Per farlo nascondi il tuo vero indirizzo IP. Con una VPN o Virtual Private Network puoi criptare tutto il tuo traffico internet e nascondere il tuo indirizzo IP. Quando usi una VPN, ti connetti a internet attraverso i server VPN e assumi l’indirizzo IP di quei server. Per lanciare un attacco DDoS mirato a te occorre conoscere il tuo indirizzo IP, quindi con una VPN nessuno sarà in grado di attaccare il tuo dispositivo personale.

Motivi degli attacchi DDoS

Gli attacchi DDoS vengono lanciati per una serie di motivi diversi. A volte è difficile scoprire perché una certa azienda o organizzazione sia stata presa di mira, dato che i responsabili possono rimanere anonimi. Di seguito riportiamo alcuni dei motivi per cui vengono lanciati gli attacchi DDoS.

Estorsione

L’obiettivo di un attacco DDoS può essere l’estorsione di denaro. Gli hacker attaccano una grande istituzione come una banca. Dopodiché minacciano di sferrare un attacco ancora più grande se non viene pagato un riscatto in bitcoin. In questo caso, la motivazione è il denaro.

Vendetta

Esistono anche casi in cui un attacco DDoS è motivato principalmente dal desiderio di vendetta. L’autore dell’attacco può avercela per un qualsiasi motivo con un’azienda e attaccarla con una botnet.

Giochi di potere

Un’altra possibile ragione degli attacchi DDoS è fornire una prova di forza. Gli hacker vogliono far vedere di cosa sono capaci, e lo dimostrano mettendo fuori uso i siti web e i servizi di grandi aziende. Inoltre, questi attacchi possono essere sfruttati come una prova di forza per dimostrare che chi è al potere nel mondo reale non ha la capacità di controllare internet.

Divertimento

Può sembrare strano, ma alcuni attacchi DDoS vengono sferrati addirittura per divertimento. Degli hacker vogliono semplicemente testare il potere che possono esercitare sulla società. Un recente attacco a diverse grandi banche nei Paesi Bassi è stato sferrato da un ragazzo di 18 anni, che poi ha dichiarato di aver commesso il crimine solo per il gusto di farlo. Questo è scioccante, perché dimostra quanto sia facile attaccare le grandi istituzioni online.

Attacchi DDoS durante il gioco online

Gaming ControllerGli attacchi DDoS possono essere lanciati anche a un singolo indirizzo IP. Per farlo serve solo conoscere l’indirizzo IP della vittima. Questo tipo di attacco DDoS è comune specialmente nel gaming online competitivo. Gli hacker sferrano un attacco all’avversario per farlo squalificare a causa della sua cattiva connessione. Può sembrare qualcosa di estremo, ma è successo abbastanza spesso.

Nella maggior parte dei giochi online, la partecipazione avviene attraverso i server ufficiali e l’IP dei giocatori è automaticamente nascosto. Tuttavia, con alcuni giochi per PC che supportano server di terze parti le cose vanno diversamente. Questi server di terze parti non offrono la stessa protezione dell’identità che viene garantita dai server di gioco ufficiali.

Con l’invio di molte richieste al tuo indirizzo IP avrai difficoltà ad accedere al server di gioco, e sarai squalificato o semplicemente ti sarà impossibile accedere al gioco.

Al fine di prevenire un attacco DDoS diretto a te personalmente, ad esempio in un gioco online, puoi usare una VPN per nascondere il tuo indirizzo IP. Trovi maggiori dettagli al riguardo qui sotto.

Nuovi attacchi DDoS in aumento

Recentemente sono emerse nuove tipologie di attacchi DDoS. Queste abusano dei protocolli di rete in precedenza non utilizzati. Negli attacchi, i criminali utilizzano i protocolli di rete integrati, spesso impiegati dalle aziende stesse. Ciò rende più difficile distinguere il traffico dannoso dal traffico normale. Tra l’altro tali attacchi hanno dimensioni maggiori.

In questi attacchi vengono utilizzati i seguenti protocolli: Constrained Application Protocol (CoAP), Web Services Dynamic Discovery (WS-DD), Apple Remote Management Service (ARMS) e il software di automazione web-based Jenkins. Si tratta dei protocolli necessari per i dispositivi aziendali (dispositivi IoT, smartphone o mac), che non è possibile disabilitare rapidamente per prevenire gli attacchi DDoS.

Si prevede che questi protocolli saranno utilizzati più spesso per gli attacchi DDoS in futuro.

Cos'è un attacco DDoS? Domande frequenti

Hai una domanda sugli attacchi DDoS? Qui sotto troverai alcune delle domande più frequenti sull’argomento. La tua domanda non è presente? Sentiti libero di scrivere un commento e ti risponderemo!

DDoS sta per “Distributed Denial-of-Service”. Durante un attacco DDoS, un sito web viene inondato di visitatori falsi, rendendo il sito non disponibile per i visitatori reali.

Durante un attacco DDoS, un hacker sovraccarica di richieste un sito web, rendendolo non disponibile ai normali visitatori. A tal fine l’hacker utilizza una botnet. Una botnet è una grande rete di dispositivi infetti, che possono essere controllati dagli hacker. Quando una botnet attacca un sito web, il sito riceve una quantità di richieste impossibile da gestire. Di conseguenza subisce un rallentamento o va del tutto offline.

Sì! Gli attacchi DDoS sono illegali in quasi tutti i paesi del mondo. E anche la maggior parte degli internet provider vieta gli attacchi DDoS. È illegale sia lanciare un attacco DDoS che assumere un hacker per farlo.

Giornalista di tecnologia
Nathan è un giornalista di formazione internazionale interessato alla prevenzione della criminalità informatica, specialmente nei confronti dei gruppi vulnerabili. Per VPNOverview.com conduce ricerche in materia di sicurezza informatica, censura di internet e privacy online.