Marzo 3, 2022

Come sapere se sei sotto attacco DDoS

Al giorno d’oggi, il termine DDoS probabilmente aumenta la frequenza cardiaca della maggior parte dei webmaster. Anche se molti non sanno esattamente cosa sia un attacco DDoS, conoscono l’effetto: un sito Web estremamente lento o spento.

In questo articolo, ci concentreremo su come sapere se il tuo sito web è sotto attacco e come proteggerlo.

Speriamo che possiamo aiutarti a gestire gli attacchi DDoS senza avere un tracollo in piena regola.

Che cos’è un attacco DDoS?

DDoS sta per Distributed Denial of Service. Come suggerisce il nome, un attacco DDoS si concentra su di danneggiare un servizio come:

  • un sito web
  • un provider di servizi internet (ISP)
  • il Nasdaq Stock Market
  • della NASA, la sonda
  • un server di gioco

Praticamente qualsiasi dispositivo connesso a internet è un potenziale bersaglio.

Lo stesso vale per la fonte degli attacchi DDoS: i colpevoli comuni includono server Web hackerati e dispositivi “internet of things” come elettrodomestici intelligenti, router e persino telecamere a circuito chiuso.

Le cause possono essere accidentali o intenzionali. Ma una grande industria criminale è cresciuta intorno offrendo attacchi DDoS come servizio. C’è un mercato per gli attacchi ai siti, compresi i concorrenti che cercano di offuscare la reputazione degli altri e quelli che negano la presenza online per motivi politici.

Un attacco DDoS funziona semplicemente in questo modo: un utente malintenzionato utilizza un numero di macchine su Internet (o ciò che viene chiamato “botnet”). Quelle macchine inviano un elevato volume di traffico falso al sito di destinazione, il tutto nel tentativo di sovraccaricare le risorse del server e portare il sito verso il basso.

Esistono molti tipi e dimensioni di attacchi DDoS e possono essere devastanti indipendentemente dalle loro dimensioni. Anche un attacco da un singolo sistema (DoS) può paralizzare un sito, in modo da considerare l’efficienza spietata di un attacco multi-sistema attraverso DDoS. Un DDoS potente può essere piccolo come una richiesta al secondo, e può ancora avere effetti devastanti su un sito web.

Alcuni servizi sono specificamente mirati. È interessante notare però, il processo è in gran parte automatizzato, e la maggior parte dei siti interessati sono selezionati in modo casuale. Naturalmente, questo non importa se sei un bersaglio. Indipendentemente dal motivo, i risultati possono essere dannosi, specialmente per un sito di e-commerce.

Se vuoi saperne di più sui tipi di attacchi DDoS, leggi la nostra guida su cosa sia un attacco DDoS.

Quali sono i segni di un attacco DDoS?

Ci sono due indicazioni chiave che si potrebbe essere di fronte a un attacco DDoS:

  • Quando il sito non è disponibile
  • Quando l’accesso al sito richiede molto tempo

Se stai vedendo questi problemi di latenza del sito Web in modo imprevisto, è il momento di indagare.

Traffico legittimo o attacco DDoS?

Poiché un attacco DDoS genera molto traffico verso il tuo sito, crea una situazione difficile. Come si può dire se il vostro sito è solo improvvisamente facendo molto bene (traffico-saggio) o se si sta verificando un attacco DDoS?

Se un sito va giù a causa di un picco di traffico legittimo, quindi il lasso di tempo sarebbe generalmente solo per un breve periodo fino a quando sei di nuovo attivo e funzionante. Picchi sostenuti nel traffico sono raramente casuali, e si sarebbe probabilmente in grado di identificare le ragioni per esso in casi legittimi. Diciamo, una grande campagna pubblicitaria o un pezzo di contenuto virale.

Ma gli attacchi più sottili non sono così semplici da discernere. Diciamo che un rivenditore online con abilità di hacking blackhat vuole tenere le persone lontane dal sito Web di un concorrente senza che ne siano a conoscenza. L’hacker può DDoS sito web del concorrente un paio di volte al giorno – potenzialmente in periodi casuali per tutta la giornata solo per rendere i clienti del concorrente sconvolto con quanto sia lento il sito web è. Se il server dell’hacker ha lanciato 500 colpi al giorno (niente fuori dall’ordinario), il sito non sarebbe giù per più di pochi secondi, a intervalli. Anche attacchi DDoS lievi come questo danneggiano gli affari e la reputazione della vittima.

In generale, il modo migliore per esaminare un potenziale attacco DDoS è attraverso strumenti analitici. Verificare se una specifica origine di traffico continua a interrogare un determinato insieme di dati molto tempo dopo che è trascorso il tempo di vivere (TTL) per il sito. (Questo è l’intervallo di tempo impostato per il tuo sito per scartare i dati detenuti e liberare risorse.) Se questo è il caso, probabilmente stai guardando un attacco DDoS, dal momento che il traffico legittimo non si comporterà in questo modo.

Che aspetto ha un attacco DDoS? (Un esempio)

Per darti un’idea di come appare un attacco, abbiamo sviluppato questo esempio dal vivo di un sito web che viene DDoSed. È possibile osservare come le risorse del server sono esaurite e come questo interrompe le prestazioni del sito web in pochi minuti.

Dopo aver visto il video, sarete in grado di riconoscere meglio i tratti di un attacco sui propri siti.

Come difendersi da un attacco DDoS

Questi passaggi difendono il tuo sito dagli attacchi DDoS:

Monitora l’attività del tuo sito web.

Traccia la tua attività di rete con attenzione in modo da poter riconoscere quando qualcosa non va. Questo ti aiuterà a identificare i picchi di traffico e se potrebbe verificarsi un attacco DDoS.

Migliora la capacità del tuo sito web.

Mitigare gli effetti di qualsiasi picco di traffico avendo una capacità abbastanza elevata per mantenere buone prestazioni del sito attraverso di essa. Soluzioni di hosting con livelli più elevati di elaborazione e risorse di memoria-o quelli che possono scalare automaticamente-gestire il carico meglio di livelli inferiori. E una rete di distribuzione di contenuti (CDN) aiuta a scaricare parte del peso, anche.

Utilizzare un provider di sicurezza del sito web.

Molte aziende decidono ragionevolmente di non voler affrontare la sfida DDoS internamente, quindi collaborano con terze parti, come Sucuri.

Utilizzare un firewall per applicazioni Web.

Ad esempio, la funzione di mitigazione DDoS del firewall del sito web Sucuri blocca automaticamente il traffico falso e le richieste provenienti da bot dannosi, senza interferire con il traffico legittimo. La nostra rete basata su cloud può mitigare gli attacchi di rete di grandi dimensioni (Livello 3 & 4) e siamo specializzati nella gestione degli attacchi di livello 7 contro le applicazioni Web.

Considera l’impatto se non preparato.

Mentre la maggior parte di queste garanzie aumentano il tuo investimento in sicurezza, il costo è solitamente molto più piccolo dell’impatto finanziario di un attacco DDoS (o qualsiasi altro tentativo di hacking). Un attacco a un’attività di e-commerce durante la stagione dello shopping natalizio può rompere la redditività dell’intera azienda per l’anno.

Conclusione

In conclusione, mentre gli attacchi DDoS possono essere un evento comune, ciò non significa che è necessario accettarlo come parte della presenza online della propria azienda.

Il monitoraggio regolare del sistema, i preparativi per la mitigazione e la difesa esterna – attraverso l’uso di un firewall per applicazioni Web – renderanno questo attacco impotente. È possibile continuare a spostare la vostra azienda in avanti senza il timore di eventuali battute d’arresto.

Quando si tratta di attacchi contro il tuo sostentamento, è sempre meglio essere proattivi che reattivi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.