Gli attacchi DDoS (Distributed Denial of Service) stanno dimostrando una crescente sofisticazione e una maggiore complessità nel loro contrasto. Una delle strategie più efficaci è la prevenzione. Ma implementare questa strategia è più complesso nella pratica, in quanto richiede di mantenere il passo con l’evoluzione continua delle tecniche alla base degli attacchi informatici.

Per le aziende, non solo è arduo contenere gli attacchi DDoS, ma rappresenta anche un dispendio di risorse riuscire a mitigarli e ripristinare la normale operatività. Esaminiamo quindi la situazione attuale e cerchiamo di comprendere la natura di un attacco DDoS e, soprattutto, quali sono le strategie efficaci per difendersi da esso.

Cos è un attacco DDoS?

Gli attacchi DDoS sono condotte informatiche che mirano a rendere indisponibile un servizio online e a sovraccaricare la rete mediante un’ingente quantità di traffico proveniente da molteplici fonti. Questi attacchi coinvolgono la creazione di reti di dispositivi compromessi, noti come botnet, che distribuiscono malware sui dispositivi degli utenti. Durante tali attacchi, il sistema viene compromesso e la rete viene resa inattiva. Dal punto di vista tecnico, gli attacchi DDoS comportano l’invio simultaneo di numerose richieste di accesso alla stessa risorsa, portando a rendere inaccessibile in pochi minuti un sito web, un server o addirittura un intero data center.

Gli attacchi DDoS possono essere mirati a singoli computer, servizi specifici o addirittura reti intere. Possono coinvolgere una vasta gamma di obiettivi, tra cui dispositivi quali allarmi, stampanti, telefoni e laptop, oltre a risorse di sistema come la larghezza di banda, lo spazio su disco, la capacità di elaborazione della CPU e le informazioni di routing, giungendo a sfruttare le vulnerabilità dei sistemi operativi.

Esistono due categorie principali di attacchi DDoS. La prima è rappresentata dai DoS (Denial of Service), che cercano di sovraccaricare un server attraverso un elevato volume di richieste, consumando così le risorse disponibili. La seconda categoria è costituita dai DDoS puri, che, similmente ai DoS, coinvolgono un numero considerevole, ma non esagerato, di richieste. La differenza fondamentale risiede nel fatto che i DDoS puri provengono da indirizzi IP diversi, rendendo più complesso il processo di mitigazione e risoluzione di tali attacchi.

Attacchi DDoS, come difendersi

Oltre alla prevenzione, una delle prime strategie per proteggersi dagli attacchi DdoS è l’applicazione della tecnica denominata sinkholing. Questa tecnica comporta la deviazione del traffico verso una destinazione non valida, allo scopo di preservare la stabilità e l’integrità delle risorse informatiche. L’obiettivo principale è di proteggere l’infrastruttura informatica da potenziali danni irreversibili.

Una delle strategie di difesa più efficaci contro gli attacchi DDoS è la sovrastima delle risorse, ossia soprastimare le risorse necessarie a un sistema informatico. Questo approccio consente di affrontare attacchi che mirano a saturare la larghezza di banda o la capacità di calcolo di un server.

La configurazione corretta del server è un’altra misura di difesa contro gli attacchi DDoS. È compito dell’amministratore di sistema definire le risorse che un servizio può utilizzare e stabilire come rispondere alle richieste provenienti dall’esterno.

Contrastare un attacco DDoS è più complesso rispetto a un attacco di tipo DoS, in quanto l’azienda deve affrontare numerosi dispositivi ostili con indirizzi IP differenti. Bloccare gli indirizzi IP non è in grado di interrompere l’attacco DDoS. Occorre allora mantenere costantemente aggiornati siti web e dispositivi in uso per evitare di fornire agli hacker opportunità di accesso, impedendo loro di sfruttare qualsiasi vulnerabilità disponibile.