Attacco DDoS: cos'è, come difendersi e come prevenirlo

A chiunque navighi su Internet sarà capitato almeno una volta di non riuscire ad accedere ad un sito raggiungibile senza problemi fino al giorno prima o addirittura pochi minuti prima di notare il problema: in alcuni casi il problema è solo temporaneo, ma se il sito resta inaccessibile per più tempo si deve sospettare subito un attacco DDoS, in grado di rendere inaccessibile un sito web anche di grandi dimensioni per un tempo indefinito.

Nella guida che segue è possibile trovare tutte le informazioni su cosa è un attacco DDoS, cosa può provocare, quali sono i tipi di attacchi che i pirati informatici sono in grado di effettuare e cosa possiamo fare, nel nostro piccolo, per evitare un attacco DDoS e proteggere la nostra connessione o la no.

Cos’è un attacco DDoS: significato e funzionamento

Gli attacchi DDoS sono un tipo di attacco informatico finalizzato all’interruzione di un servizio web. DDoS significa infatti Distributed Denial of Service (interruzione distribuita del servizio): rispetto ad altri tipi di DoS l’attacco viene scagliato da più origini contemporaneamente, sfruttando computer attrezzati per realizzare attacchi DDoS (pirati informatici) o sfruttando PC infetti, da usare come zombie (come parte di una botnet, creata dal pirata informatico per rendere l’attacco DDoS ancora più efficace).

Gli obiettivi di un attacco DDoS

Nella maggior parte dei casi un attacco DDoS viene portato verso grandi aziende o siti web di una certa importanza, così da poter causare una vera interruzione del servizio (basti pensare ad un attacco di questo tipo portato verso un sito di e-commerce o una piattaforma home-banking, con ore ed ore di disservizio e di soldi persi!).

Gli hacker scelgono con cura l’obiettivo su cui lanciare il loro attacco DDoS così da causare ingenti danni e guadagnare grazie ai ricatti (senza dimenticare la concorrenza sleale o il semplice attivismo). Questo però non deve farci abbassare la guardia: anche dei semplici utenti possono finire sotto attacco DDoS, specie se dispongono di server personali, se ospitano spesso partite multiplayer online o se hanno intrapreso la carriera di influencer o di gamer professionisti.

Ogni volta che esponiamo la nostra connessione verso altri servizi o utenti rischiamo di subire un attacco informatico di questo tipo solo perché qualcun altro è invidioso, vuole vincere barando o semplicemente per ripicca. Nei successivi capitoli vedremo quali sono i tipi di attacco che gli hacker possono portare a termine e cosa possiamo fare per difenderci.

Tipi comuni di attacchi

A livello tecnico l’attacco di tipo DDoS può essere portato in qualsiasi parte del modello OSI, anche se è possibile raggruppare i principali tipi di attacco in tre grandi categorie: attacchi a livello di applicazione, gli attacchi al protocollo e gli attacchi volumetrici.

Attacchi a livello di applicazione

Questo tipo di attacchi viene eseguito direttamente a livello applicazione, ossia direttamente sulla pagina web che funge da bersaglio (Flood HTTP): per fare un esempio pratico l’hacker predispone tutti i suoi computer (o zombie della botnet) per accedere alla pagina web e premere un singolo tasto ripetutamente, avendo cura di ricaricare ogni volta al pagina automaticamente.

L’attacco causa un enorme numero di richieste HTTP che di fatto travolge il server, con errori per gli utenti legittimi che vogliono accedere al servizio e caricare la pagina. Questo tipo di attacchi sono semplici da programmare e sono altrettanto semplici da mitigare, specie realizzando dei siti con limiti precisi alle richieste HTTP che è possibile elaborare contemporaneamente.

Attacchi al protocollo

Gli attacchi al protocollo (noti anche come state-exhaustion o esaurimento dello stato) vengono realizzati per causare un consumo eccessivo di risorse del server e saturare anche le risorse di apparecchiature di rete come come firewall e sistemi anti-DDoS; in questo caso l’attacco difficilmente satura la connessione di rete, saturando le altre risorse del server (CPU e RAM).

Il più comune degli attacchi è il Flood SYN: questo attacco invia a un gran numero di pacchetti SYN di richiesta di connessione iniziale (Initial Connection Request) TCP, utilizzando però indirizzi IP di origine contraffatti inesistenti. Per completare la consegna dei pacchetti il server invia un pacchetto di risposta, che però non verrà mai usato o elaborato: l’accumularsi di richieste “inevase” saturerà velocemente la CPU e la RAM del server, rendendolo inutilizzabile.

Attacchi volumetrici

Questi sono la tipologia di attacco DDoS più utilizzata, visto che può rendere inutilizzabile un sito, un server o una pagina web per giorni. Alla bersaglio vengono inviate grandi quantità di dati utilizzando vari metodi per creare traffico massiccio, utilizzando per esempio una botnet.

Per esempio è possibile utilizzare un attacco DNS Amplification per mettere fuori uso anche un server molto performante: le richieste DNS di numerosi utenti (molti dei quali fittizi o gestiti tramite botnet), possono rapidamente saturare l’upload e il download della linea Internet su cui si poggia il server, rendendolo inutilizzabile.

Alcuni esempi di attacchi DDoS

Negli ultimi anni gli attacchi DDoS sono aumentati a dismisura e hanno riguardato praticamente qualsiasi servizio noto al grande pubblico: dai siti di e-commerce passando per colossi come Amazon e Microsoft, che lavorano giorno e notte per proteggere le loro infrastrutture dagli attacchi informatici). Non sono immuni nemmeno i siti istituzionali dello Stato Italiano e il sito delle Poste Italiane, spesso messi sotto mira da criminali informatici senza scrupoli che si pongono come obiettivo solo seminare il caos alle Poste ed impedire l’accesso ad un determinato servizio.

Arrivati fino a questo punto viene facile pensare: visto che spesso noi siamo solo vittime del disservizio (avendo l’attacco DDoS colpito il server e non il nostro computer) e non obiettivi, cosa serve proteggerci dagli attacchi DDoS? Possiamo subire anche noi comuni cittadini un attacco DDoS?

La risposta è purtroppo affermativa: sono moltissimi gli scenari domestici in cui è possibile subire un attacco di tipo DDoS. L’esempio più lampante è il gaming online: se ospitiamo una partita su un nostro server personale (molti giochi come Minecraft offrono questa possibilità) esso può essere attaccato con uno dei metodi d’attacco visti nel capitolo precedente, rendendo impossibile giocare o rallentando anche la connessione Internet più veloce (nemmeno la fibra ottica FTTH è in grado di compensare un attacco DDoS ben riuscito).

Ad essere esposti sono anche gli influencer e i gamer professionisti: se queste figure professionali gestiscono un sito o sono visibili online su un determinato server (mostrando il loro vero indirizzo IP pubblico), possono subite attacchi DDoS solo per ripicca, per vendetta personale o per causare un danno economico.

Per questo motivo è necessario imparare come difendersi e come mitigare un attacco DDoS, così da non dover cambiare totalmente linea Internet o abbandonare il server personale al suo destino (non avendo le risorse per contrastare un attacco di ampia portata).

Come difendersi e mitigare un attacco DDoS in corso

Per mitigare un attacco DDoS a livello domestico è fondamentale prevenire l’attacco nascondendo il nostro indirizzo IP pubblico: se il nostro IP personale è nascosto (per esempio dietro una buona connessione VPN) l’attacco può essere mitigato con estrema facilità, visto che è sufficiente cambiare server VPN e sceglierne un altro per rendere nullo l’attacco (l’attacco proseguirà su un server VPN ormai completamente dissociato dal nostro server personale).

Per rendere ancora più efficace la protezione sul nostro computer o sulla nostra rete conviene utilizzare dei router performanti con supporto alle connessioni VPN e abbinarci un firewall software di qualità, ignorando il firewall integrato in Windows: per lo scopo conviene utilizzare un firewall multi strato come quello integrato in una suite di sicurezza efficace come Norton 360 Deluxe.

Come prevenire attacchi Denial of Service

Per chi gioca spesso online, ospita partite su server personali o vuole intraprendere la carriera del gamer professionista è consigliabile proteggersi da subito da qualsiasi attacco di tipo DDoS utilizzando la suite di sicurezza come Norton 360 for Gamers.

Con questa suite include al suo interno il meglio della tecnologia di rilevazione antivirus di Norton abbinata a dei moduli di sicurezza pensati per i gamer:

• Secure VPN, indispensabile per proteggere la connessione personale e l’eventuale server di gioco dagli attacchi DDoS e doxing;
• Smart Firewall per PC: ottimo firewall multi strato che monitora le comunicazioni di rete e contribuisce a bloccare il traffico non autorizzato, così da mitigare gli effetti di un attacco DDoS o un attacco informatico pensato per rubare i dati personali.
• Dark Web Monitoring: questo modulo tiene sotto controllo il Dark Web e informa se vengono identificate informazioni personali, compresi i gamertag, i nomi utente e gli indirizzi e-mail.

All’interno della suite di Norton troviamo anche altri moduli di protezione molto utili come il sistema di backup automatico del PC nel cloud, SafeCam per PC, Password manager, innovativo sistema Game Optimizer e sistema di protezione minori.

Norton 360 for Gamers è disponibile in abbonamento a 34,99 € per il primo anno (dopo il quale l’abbonamento viene rinnovato al prezzo di 89,99 € all’anno) e protegge fino a 3 PC, Mac, smartphone e tablet. Se invece non siamo interessanti alla versione destinata ai gamer possiamo sempre prendere in esame una delle altre suite Norton 360, in modo da poter mitigare realmente l’impatto di un attacco DDoS senza dover cambiare server, cambiare linea telefonica o cambiare addirittura indirizzo IP pubblico.

Conclusioni

Gli attacchi DDoS sono diventati un problema molto serio per i servizi web: in qualsiasi momento si può cadere vittima di un attacco del genere, rendendo impossibile offrire il servizio ai propri clienti.

Se a livello business ci sono numerosi strumenti per mitigare gli effetti di un attacco DDoS, a livello casalingo è possibile proteggere la propria connessione (specie se siamo dei gamer o degli influencer) utilizzando una suite di sicurezza premium come Norton 360 Deluxe, in grado di offrire una connessione VPN sicura e cifrata, un sistema di protezione dai malware e dagli exploit completo e un firewall avanzato (indispensabile per bloccare gli attacchi di rete o per identificare il traffico sospetto).

*Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Domande frequenti sugli attacchi DDoS

Cosa è l'attacco DDoS?

Un attacco DDOS è una tipologia di attacco informatico pensato per saturare le risorse di un sito web, così da rendere impossibile offrire un determinato servizio online. Anche se (nella maggior parte dei casi) a cadere vittima di un attacco di questo tipo è il server di una grande azienda, il pericolo è concreto anche in ambito domestico.

Gli attacchi DDoS colpiscono anche i PC casalinghi?

Anche un semplice PC casalingo può cadere vittima di un attacco DDoS, specie se forniamo dei servizi altamente specifici, disponiamo di un server personale oppure lavoriamo come gamer professionisti o come influencer online.

In tutti questi scenari il rischio di un attacco DDoS è concreto, visto che molti pirati informatici potrebbero agire con lo scopo di rallentare una determinata persona che gioca online, vendicarsi per una partita online persa o semplicemente farle perdere dei soldi.

Cosa possiamo fare per evitare un attacco DDoS?

A livello domestico conviene affidarsi ad una suite di protezione premium come quella offerta da Norton 360, che fornisce anche una suite pensata per i gamer professionisti (Norton 360 for Gamers).

Una suite di sicurezza come Norton ci protegge da un attacco DDoS?

Oggi è possibile proteggere qualsiasi connessione domestica da un attacco DDoS semplicemente installando una suite completa come Norton 360. All’interno di questa suite è possibile trovare infatti una connessione VPN cifrata e veloce in qualsiasi circostanza, un firewall molto potente ed altri strumenti di sicurezza pensati per bloccare i malware, impedire l’accesso non autorizzato al sistema, proteggere la webcam, monitorare il Dark Web e proteggere i minori che navigano online.