Attacco DDOS, come difendersi in modo appropriato

Attacco DDOS, come difendersi in modo appropriato

9 Gennaio 2017 1 Di Emilio Brocanelli

Attacco DDOS

attacco ddosSpieghiamolo in parole povere cos’ è un attacco DDOS.

Il cracker che decide di attaccare il server del malcapitato di turno, attiverà l’ invio simultaneo di dati provenienti da moltissimi client inconsapevoli.

Su questi client inconsapevoli, che vengono chiamati zombie, il cracker stesso aveva precedentemente installato un software malevolo in grado di servire al proprio scopo. Questi pacchetti enormi di dati, inviati contemporaneamente al server che vuole essere colpito, causerà l’ assoluta impossibilità di utilizzare il server. Solitamente, questi attacchi, venivano effettuati dai cracker [LINK:
https://www.airblog.org/come-diventareun-hacker-e-veramente-cosi-semplice/ ] per motivi etici, per andare contro le banche o negozi ecommerce o addirittura nei confronti dei server di posta elettronica.

Però negli ultimi anni, si stanno rilevando attacchi DDOS semplicemente per andare contro ai propri competitor.

Lo schema è questo, una società A, paga un cracker X per lanciare un attacco DDOS contro un’ azienda B, in modo da mettere ko i server di questa azienda.

Questo attacco mette fuori dal mercato per un determinato lasso di tempo l’ azienda B, spesso necessario per accaparrarsi una larga fetta di mercato.

Attacco DDOS, come difendersi?

Il nocciolo della questione è proprio questo: ci si può difendere da un attacco DDOS ?
La risposta è che si possono effettuare degli accorgimenti per diminuire la possibilità che un attacco vada a buon fine e per identificare in tempi brevi da dove proviene il flusso di dati malevoli che hanno causato il blocco del server.

-Per ricostruire la provenienza del traffico bisognerebbe installare sul proprio router dei filtri in grado di compiere proprio questo lavoro, identificare la provenienza di tutto il traffico in modo da poter limitare i dati dei pacchetti “infetti” senza interrompere il lavoro del server troppo a lungo.

-Molti router moderni permettono di limitare la banda disponibile nel caso ci sia troppo volume di dati contemporaneamente. In questo modo, limitando la banda, l’ attacco DDOS non andrebbe a buon fine. Questo scopo può essere raggiunto grazie ad un gateway Linux collegato al router che limiterà la banda nel caso in cui troppi pacchetti TCP, ICMP o SYN transitassero all’ interno della rete.

Per chi volesse approfondire ulteriormente questo argomento, wikipedia lo tratta in modo molto esaustivo.

attacco ddos

L’ attacco DDOS in tempi moderni

Rispetto a qualche anno fa, pur non sapendo nulla in merito a questo tipo di attacchi, ci si riesce a difendere quasi sempre.
Questo perché quasi tutti gli hosting [LINK:https://www.airblog.org/servizio-di-hosting/ ], anche quelli condivisi, hanno iniziato ad organizzare delle difese adeguate.
Ed anche perché banda e potenza dei server è via via aumentata, quindi quello che fino a 10 anni fa metteva in ginocchio il sistema, oggi potrebbe non riuscirci.
A volte, oramai, questo tipo di attacchi da luogo solo ad un leggero rallentamento del sistema. Molto spesso la procedura standard del server, in caso di attacchi DDOS imponenti, consiste nel bloccare l’account del sito ed avvisarvi. Poi sarà cura vostra capire cosa è successo oppure farvi ispezionare il sito da loro pagando una piccola somma per il servizio.
A prescindere, vi conviene contattare il vostro provider e chiedere a loro spiegazioni in merito.

Emilio Brocanelli

Articoli correlati