Sebbene gli attacchi DDoS non siano nuovi nell’ambito della sicurezza informatica e della network security, i metodi si sono fatti più sofisticati, e abbiamo osservato come le attività in esecuzione sono in aumento e in costante cambiamento.
European Union Agency for Cybersecurity ETL 2020
Gli attacchi distribuiti in rete vengono spesso chiamati attacchi DDoS (Distributed Denial of Service). Questo tipo di attacco sfrutta i limiti specifici che qualsiasi risorsa di rete possiede, come l’infrastruttura su cui è basato il sito Web di un’azienda. Un attacco DDoS invia molteplici richieste alla risorsa Web aggredita, allo scopo di superare la capacità del sito Web di gestire più richieste e impedirgli quindi di funzionare correttamente.
I bersagli tipici degli attacchi DDoS sono:
- Siti di shopping su Internet
- Casinò online
- Qualsiasi azienda o organizzazione che fornisce servizi online
Come funziona un attacco DDoS
Le risorse di rete, come i server Web, hanno un limite preciso in termini di numero di richieste che sono in grado di soddisfare contemporaneamente. Oltre alla capacità limitata del server di accettare richieste, anche il canale che connette il server a Internet avrà una data larghezza di banda o capacità. Ogni volta che il numero di richieste supera la capacità di qualsiasi componente dell’infrastruttura, molto probabilmente il livello del servizio ne risentirà in uno dei modi seguenti:
- La risposta alle richieste sarà molto più lenta del normale.
- Alcune, se non tutte, le richieste degli utenti potrebbero essere completamente ignorate.
In genere l’obiettivo finale dell’autore dell’attacco è impedire del tutto il funzionamento normale della risorsa Web, ovvero ottenere un completo rifiuto del servizio (Denial of Service). L’autore può anche richiedere un pagamento per interrompere l’attacco. In alcuni casi, un attacco DDoS può anche essere un tentativo di screditare o danneggiare un’azienda concorrente.
Uso di una rete zombie botnet per sferrare un attacco DDoS
Per poter inviare un numero estremamente elevato di richieste alla risorsa vittima, spesso il cybercriminale crea una rete zombie di computer da lui infettati. Poiché il criminale ha il controllo sulle azioni di ogni computer, l’entità dell’attacco e la sua portata possono essere massivi e danneggiare la funzionalità del target.
La natura delle minacce DDoS odierne
All’inizio del 21° secolo questo tipo di attività criminale era piuttosto comune. Tuttavia, il numero di attacchi DDoS riusciti è in calo. Molto probabilmente questa riduzione degli attacchi DDoS è il risultato di questi fattori:
- Le indagini della polizia hanno portato all’arresto di criminali in tutto il mondo
- Contromisure tecniche in grado di contrastare gli attacchi DDoS
- Molte organizzazioni che sfruttano l’online business si rivolgono ad esperti di sicurezza informatica.
I servizi di supporto informatico alle aziende sono fondamentali prima e durante uno scenario di attacco DDoS. L’obiettivo è garantire la business continuity, progettando un Business Continuity Plan, garantire il monitoraggio per rilevare eventuali errori o intrusioni, limitare i danni e i tempi di negazione dei servizi in caso di criticità grazie all’implementazione di contromisure.
Contatta Security Architect per consulenze, soluzioni e training.
Scopri le nostre soluzioni di cybersecurity:
Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2
Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025
Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Le 5 tecniche malware più comuni nel 2024
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
- Blog (75)
- Case Studies (20)
- Eventi (2)
- News (72)
- Febbraio 2025 (1)
- Gennaio 2025 (1)
- Dicembre 2024 (1)
- Novembre 2024 (2)
- Ottobre 2024 (2)
- Settembre 2024 (3)
- Luglio 2024 (4)
- Giugno 2024 (1)
- Aprile 2024 (2)
- Marzo 2024 (2)
- Febbraio 2024 (3)
- Gennaio 2024 (1)
- Dicembre 2023 (1)
- Novembre 2023 (4)
- Agosto 2023 (2)
- Luglio 2023 (3)
- Maggio 2023 (1)
- Marzo 2023 (3)
- Febbraio 2023 (2)
- Gennaio 2023 (3)
- Dicembre 2022 (2)
- Novembre 2022 (2)
- Ottobre 2022 (4)
- Settembre 2022 (2)
- Agosto 2022 (1)
- Luglio 2022 (4)
- Giugno 2022 (3)
- Maggio 2022 (3)
- Aprile 2022 (3)
- Marzo 2022 (3)
- Febbraio 2022 (3)
- Gennaio 2022 (2)
- Dicembre 2021 (4)
- Novembre 2021 (2)
- Ottobre 2021 (4)
- Settembre 2021 (4)
- Luglio 2021 (2)
- Giugno 2021 (1)
- Maggio 2021 (8)
- Aprile 2021 (27)
- Marzo 2021 (7)
Una risposta su “Best Practice contro gli attacchi DDoS”
[…] Best Practice contro gli attacchi DDoS […]