Gli attacchi DDoS colpiscono i giocatori più importanti
Pubblicato: 2018-03-06Sfortunatamente, gli attacchi DDoS (Distributed Denial of Service) stanno diventando sempre più comuni tra i siti Web di tutto il mondo.
Questi attacchi possono portare a enormi tempi di inattività e interruzioni, oltre a sfide di accesso e altri gravi problemi. E contrariamente a quanto alcune persone potrebbero credere, i siti di qualsiasi dimensione possono essere bloccati o colpiti in altro modo da un attacco DDoS.
Non importa quanto grande o piccolo sia il tuo sito; sapere come funzionano gli attacchi DDoS e come proteggere al meglio il tuo sito dalle vittime è fondamentale nel mondo cibernetico sempre più pericoloso di oggi.
Comprendere l'anatomia di un attacco DDoS
Esistono diversi tipi di attacchi DDoS, ma la principale somiglianza tra tutti è che questi attacchi mirano a interrompere il servizio a un sito Web essenzialmente inondando il server di traffico "falso". Le grandi quantità di traffico generato sovraccaricano il server, il che può causare rallentamenti significativi del sito o addirittura un'interruzione completa a causa di tempi di inattività del server.
Per comprendere meglio gli attacchi DDoS e i loro numerosi componenti, è importante conoscere prima alcuni dei tipi più comuni di attacchi DDoS utilizzati sui siti Web di oggi. Questi includono attacchi di esaurimento delle risorse, attacchi zero-day e attacchi volumetrici.
Attacchi volumetrici
Gli attacchi volumetrici sono i più comunemente implementati. Questi sono noti anche come attacchi di inondazione e sono opportunamente chiamati perché questi attacchi hanno l'obiettivo principale di sovraccaricare e bombardare il server di un sito al punto che non può più tenere il passo con l'enorme numero di richieste di traffico. La dimensione di questi attacchi può variare notevolmente, con alcuni registrati fino a diverse centinaia di gigabyte al secondo. Come imparerai nella prossima sezione, questi attacchi possono essere abbastanza grandi e completi da abbattere alcuni dei server più grandi e protetti del pianeta.
Attacchi di esaurimento delle risorse
Anche gli attacchi di esaurimento delle risorse sono piuttosto comuni, sebbene non comuni quanto gli attacchi volumetrici. Sfortunatamente, quando questi attacchi si verificano e hanno successo, le conseguenze possono essere di vasta portata. Non solo il server di un sito può subire un completo downtime a causa di un attacco di esaurimento delle risorse, ma è anche possibile che la velocità del sito venga influenzata anche dopo il ripristino del server stesso. Ciò può portare a tutta una serie di mal di testa per il proprietario o l'amministratore del sito Web e le conseguenze possono essere costose.
Attacchi Zero Day
Gli attacchi zero-day sono probabilmente il tipo di attacco DDoS meno comune utilizzato in questi giorni, ma possono comunque verificarsi in qualsiasi momento. Questi attacchi si concentrano sulla ricerca di vulnerabilità in un sito Web e sul loro vantaggio per eliminare il sito. Spesso, questi attacchi hanno successo quando l'amministratore del server non ha tenuto il passo con le attività di sicurezza e manutenzione di base, come il controllo degli aggiornamenti e l'installazione di patch secondo necessità.
Questi sono solo alcuni dei tipi più comuni di attacchi DDoS che sono stati visti negli ultimi anni. Come accennato, gli attacchi volumetrici tendono ad essere i più grandi e potenti in termini di dimensioni, dando loro la possibilità di abbattere siti Web di grandi dimensioni.
Principali giocatori che sono stati colpiti da attacchi DDoS
Solo negli ultimi due anni, molti dei principali siti Web e organizzazioni sono stati colpiti da attacchi DDoS. Questi attacchi hanno provocato ore di inattività, infiniti problemi tecnici e perdite costose per le rispettive organizzazioni interessate.
Biblioteca del Congresso degli Stati Uniti (2016)
Un grave attacco si è verificato nel luglio del 2016, quando il server della Biblioteca del Congresso degli Stati Uniti è stato colpito da un grande attacco DDoS. Questo attacco ha bloccato l'intero sito web del governo e ha avuto conseguenze ancora più estese, come impedire ai dipendenti della Library of Congress di accedere alle loro e-mail di lavoro e agli accessi.
Pokemon Vai! (2016)
Sempre a luglio 2016, il popolare gioco/app noto come Pokemon Go! è stato colpito da un grande attacco DDoS poco dopo il lancio del gioco. Questo è stato probabilmente uno degli attacchi DDoS di più vasta portata mai registrati, poiché gli utenti di almeno 26 paesi sono stati colpiti dall'attacco stesso. Poco dopo l'attacco, un gruppo si è preso il merito e ha minacciato che un attacco ancora più grande sarebbe stato effettuato in seguito, anche se nessun attacco del genere è stato ancora visto su Pokemon Go! server.
Sito web della BBC (2016)
All'inizio del 2016, il sito web della BBC è stato vittima di un attacco DDoS di dimensioni senza precedenti. Con 602 gigabyte al secondo, questo attacco al sito web della BBC è stato uno dei più grandi mai registrati ed è improbabile che qualsiasi sito web (indipendentemente dalle sue misure di sicurezza) non sarebbe stato influenzato da un attacco di quel calibro. A seguito dell'attacco, il sito ha subito molte ore di inattività.
Questi sono solo alcuni esempi di alcuni degli attacchi DDoS più importanti e recenti che hanno colpito i principali attori in tutto il mondo. Questo dimostra davvero che i siti Web di tutte le dimensioni e livelli di sicurezza possono cadere vittime di un attacco DDoS se sono presenti vulnerabilità o se l'attacco è sufficientemente grande.
Il potenziale impatto di un attacco DDoS
È importante che i proprietari di siti Web e gli amministratori di server comprendano gli impatti di vasta portata che un attacco DDoS può avere su un sito Web. Una delle cose peggiori che possono accadere a seguito di un attacco DDoS sarebbe il tempo di inattività del sito Web, una situazione in cui l'attacco è sufficientemente grande da sopraffare completamente i server del sito e provocarne l'arresto indefinito. Questo, ovviamente, può avere le sue conseguenze a seconda della natura del sito. Per quasi tutti i siti, i tempi di inattività possono avere un effetto sulla reputazione. Quando i visitatori tentano di visitare un sito ma ricevono un errore di negazione del servizio, potrebbero non sentirsi sicuri a tornare sul sito in futuro.
E, naturalmente, per i siti che fanno affidamento sul traffico web per qualsiasi tipo di guadagno o profitto, le conseguenze dei tempi di inattività associati a un attacco DDoS possono essere sbalorditive. I siti che generano entrate pubblicitarie dai visitatori possono scoprire di avere ore o addirittura giorni (a seconda del tempo necessario per ripristinare il servizio dopo l'attacco) di perdita di profitti. Lo stesso vale per i siti di e-commerce, dove un sito può passare giorni senza effettuare una vendita a seguito di un attacco. In questo senso, questi attacchi possono avere un grave impatto sulla capacità del sito di generare entrate.
Prevenire e rispondere agli attacchi DDoS
Una domanda comune che gli amministratori di siti Web tendono ad avere sugli attacchi DDoS è: "da dove provengono questi attacchi?" Sfortunatamente, molti hacker e altri che effettuano questi attacchi sono in grado di rimanere anonimi, quindi a meno che non si facciano avanti e si prendano il merito degli attacchi individuali, può essere difficile o addirittura impossibile "rintracciare" la fonte. Quello che si sa sugli attacchi DDoS è che tra il 2015 e il 2016, le occorrenze di questi attacchi sono aumentate di un 140% senza precedenti (e questo si riferisce solo ad attacchi di 100 gigabyte al secondo o più grandi). Sfortunatamente, poiché un numero maggiore di siti Web continua a essere lanciato e più persone utilizzano il Web, è solo probabile che il tasso di questi attacchi continuerà a crescere a meno che un numero maggiore di proprietari di siti Web non prenda le precauzioni necessarie per ridurre i propri rischi.
Fortunatamente, se sei il proprietario o l'amministratore di un sito Web e stai cercando modi per proteggere il tuo sito, ci sono molti passaggi che puoi intraprendere che non devono costarti molto tempo o denaro.
Scelta di un server con protezione DDoS integrata
Forse la migliore misura preventiva che puoi adottare quando si tratta di attacchi DDoS è quella di selezionare saggiamente la tua società di hosting. Al giorno d'oggi, molte società di hosting offrono effettivamente protezione DDoS che puoi aggiungere al tuo account. La protezione può variare in base alle dimensioni dell'attacco contro il quale desideri avere copertura. Ad esempio, alcune società di hosting hanno iniziato a offrire server dedicati che includono una protezione "standard" gratuita per piccoli attacchi fino a 10 gigabyte al secondo. Sebbene ciò sia utile, questo livello di protezione potrebbe semplicemente non essere sufficiente per i siti più popolari che potrebbero diventare bersagli di attacchi molto più grandi.
Per questo motivo, se stai acquistando un server con protezione DDoS, è importante considerare attentamente quanta protezione devi acquistare di conseguenza. Molte società di hosting offriranno pacchetti di protezione DDoS per la copertura contro attacchi fino a 100 gigabyte al secondo o superiori.
Come funziona la protezione DDoS? In realtà è abbastanza semplice. Con la protezione DDoS in atto, il server del tuo sito è in grado di filtrare rapidamente le richieste di traffico web non appena arrivano. Ciò consente al server di negare qualsiasi richiesta sospetta continuando a consentire il passaggio del tuo sito Web legittimo senza indugio. La protezione DDoS è probabilmente il passo più semplice ed efficace che puoi intraprendere per ridurre le possibilità di cadere vittima di tempi di inattività o altri problemi associati agli attacchi DDoS.
Prendere sul serio il feedback del sito web
Oltre a fare di tutto per acquistare almeno un livello base di protezione DDoS, è anche importante prendere sul serio tutti i feedback che ricevi sul tuo sito web. Ad esempio, se inizi a notare che stai ricevendo molti reclami da parte dei visitatori per il caricamento lento delle pagine del tuo sito o per l'impossibilità di accedere a determinate pagine del sito, allora devi fare un passo indietro e considerare il fatto che potresti essere vittima di un attacco DDoS (o, per lo meno, di un tentativo). Questo è un altro motivo per cui è importante consentire agli utenti del sito Web di contattarti facilmente e di contattarti con il feedback del sito. Naturalmente, il feedback è utile solo quando ti prendi il tempo per leggerlo e prenderlo sul serio. Se non disponi già di un'opzione facile per gli utenti del sito Web per contattarti o contattarti, ora è un buon momento per configurarlo.
Conoscere i segni rivelatori di un attacco DDoS
Oltre a ricevere feedback dai visitatori del sito Web sui tempi di caricamento delle pagine lenti o sull'impossibilità di accedere al tuo sito, ci sono altre "bandiere rosse" che vorresti tenere d'occhio che potrebbero indicare che il tuo sito sta subendo un attacco DDoS. Troppo spesso, i proprietari di siti Web trascureranno l'occasionale caricamento lento della pagina come un problema tecnico, ma questo potrebbe benissimo essere un segno di un attacco. Sfortunatamente, molti proprietari di siti non sperimenteranno gli stessi ovvi segni di un problema dei visitatori del sito. Questo perché gli amministratori del sito avranno salvato cache, cookie e altri dati memorizzati che potrebbero consentire al sito di funzionare normalmente, anche quando non funziona correttamente per gli altri visitatori.
Vale anche la pena notare che se il tuo sito è inattivo, i tuoi visitatori non avranno un modo semplice per contattarti per farti sapere tramite il modulo di contatto del tuo sito. Questo è il motivo per cui avere una forte presenza sui social media è anche una buona idea per motivi di sicurezza. Durante un attacco DDoS, i visitatori abituali del tuo sito possono comunque utilizzare i social media per contattarti e comunicarti i problemi. Allo stesso modo, puoi utilizzare le piattaforme dei social media per comunicare ai visitatori del tuo sito l'attacco e la tempistica prevista per il ripristino e il funzionamento del tuo sito.
Rispondere a un attacco DDoS in corso
Se ritieni che il tuo sito stia subendo un attacco DDoS, sono necessari diversi passaggi importanti. Il primo e forse più importante passo da compiere è informare immediatamente la società di hosting dell'attacco (o dei segnali sospetti di un attacco). Ciò consentirà loro di indagare ulteriormente e determinare cosa sta succedendo. E, naturalmente, se il tuo sito sta subendo tempi di inattività a causa dell'attacco, prima viene informata la tua società di hosting, prima potrà ripristinare il tuo sito e funzionare normalmente.
Oltre a informare la tua società di hosting dell'attacco, vorrai anche trovare uno sbocco per comunicare con gli utenti del tuo sito. La pubblicazione di una pagina di errore temporanea sul tuo sito consentirà agli utenti di sapere che il tuo sito è ancora sicuro e protetto, ma stai riscontrando dei tempi di inattività temporanei. Ciò darà tranquillità ai visitatori e li incoraggerà a ricontrollare più tardi, piuttosto che lasciarli saltare alle conclusioni e presumere che il tuo sito non sia più sicuro da visitare. Se hai una pagina di social media per il tuo sito o per la tua attività, questo sarebbe anche un buon momento per inviare un annuncio sulla tua pagina in modo che i visitatori possano essere informati di cosa sta succedendo. Non devi necessariamente rivelare di essere caduto vittima di un attacco DDoS; sarà sufficiente far sapere agli utenti che il tuo server è temporaneamente inattivo.
E, naturalmente, se non disponi già di una qualche forma di protezione DDoS, ora sarebbe un buon momento per aggiungerla al tuo account di hosting. Se hai una protezione in atto, ma l'attacco che hai subito è stato maggiore del tuo livello di protezione, questo potrebbe anche essere un segno che è ora di aggiornare la tua protezione.
Anche il più grande dei siti Web può essere vittima di un attacco DDoS, quindi assicurati di prendere le precauzioni necessarie.