Attacco ddos, come difendersi

Attacco ddos, come difendersi

9 Gennaio 2017 1 Di Emilio Brocanelli

Il termine ddos significa letteralmente Distributed Denial of Service e questo genere di attacchi informatici rendono improvvisamente inutilizzabili i siti soggetti all’ attacco.

Attacco ddos, cosa è?

attacco ddosSpiegandolo in parole povere, il cracker che decide di attaccare il server del malcapitato di turno, attiverà l’ invio simultaneo di dati provenienti da moltissimi client inconsapevoli, chiamati zombie, sui quali il cracker stesso aveva precedentemente installato un software malevolo in grado di servire al proprio scopo. Questi pacchetti enormi di dati, inviati contemporaneamente al server che vuole essere colpito, causerà l’ assoluta impossibilità di utilizzare il server. Solitamente, questi attacchi, venivano effettuati dai cracker per motivi etici, per andare contro le banche o negozi ecommerce o addirittura nei confronti dei server di posta elettronica ma negli ultimi anni, si stanno rilevando attacchi semplicemente per andare contro ai propri competitor. Lo schema è questo, una società A, paga un cracker X per lanciare un attacco ddos contro un’ azienda B, in modo da mettere ko i server di questa azienda, facendola così fuori dal mercato per un determinato lasso di tempo, spesso necessario per accaparrarsi una larga fetta di mercato.

 

 

Attacco ddos, come difendersi?

Il nocciolo della questione è proprio questo: ci si può difendere da un attacco ddos ?
La risposta è che si possono effettuare degli accorgimenti per diminuire la possibilità che un attacco vada a buon fine e per identificare in tempi brevi da dove proviene il flusso di dati malevoli che hanno causato il blocco del server.

-Per ricostruire la provenienza del traffico bisognerebbe installare sul proprio router dei filtri in grado di compiere proprio questo lavoro, identificare la provenienza di tutto il traffico in modo da poter limitare i dati dei pacchetti “infetti” senza interrompere il lavoro del server troppo a lungo.

-Molti router moderni permettono di limitare la banda disponibile nel caso ci sia troppo volume di dati contemporaneamente. In questo modo, limitando la banda, l’ attacco ddos non andrebbe a buon fine. Questo scopo può essere raggiunto grazie ad un gateway Linux collegato al router che limiterà la banda nel caso in cui troppi pacchetti TCP, ICMP o SYN transitassero all’ interno della rete.

Per chi volesse approfondire ulteriormente questo argomento, wikipedia lo tratta in modo molto esaustivo.

Emilio Brocanelli

 

 

 

Articoli correlati