Contenuti dell'articolo
Vediamo insieme cos’è l’attacco DDoS.
Oggigiorno, il mondo della rete è diventato parte integrante della vita quotidiana. Di conseguenza, sono sempre di più le persone che si interessano alla sicurezza informatica. Non solo semplici navigatori, ma anche proprietari di siti Web o di portali e-commerce.
Perché tante persone si chiedono cos’è un attacco DDoS? E ancora, quali sono i metodi migliori per proteggersi dagli attacchi DDoS?
Nelle righe a seguire risponderemo a queste e a tante altre domande. Per il momento ci limitiamo a fare solo alcuni cenni di carattere generale.
Un attacco DDoS è uno dei tanti così detti “cyber attacchi” o “attacchi informatici”, il cui scopo è quello di arrecare tutta una serie di danni alla vittima.
Come vedremo, non sono poi così rari perché, in certi casi, vengono attuati solo per “divertimento” o per testare le proprie abilità informatiche.
Inoltre, gli obiettivi sono proprio i siti Web e i rispettivi visitatori.
E’ possibile proteggersi dagli attacchi DDoS?
E’ davvero possibile proteggersi dagli attacchi DDoS? La risposta è “sì” e “no” allo stesso tempo. Diciamo che sarebbe più corretto rispondere “è possibile proteggersi dalle conseguenze” di tali attacchi.
Infatti, come avremo modo di vedere più nel dettaglio nei prossimi paragrafi, l’attacco DDoS è caratterizzato, in primis, dalla sua imprevedibilità e dalla sua capacità di colpire qualsiasi obiettivo.
In alcuni casi l’attacco viene rilevato tempestivamente e, quindi, anche interrotto.
In altri casi, invece, i danni posso rivelarsi ben peggiori come, ad esempio, avere il proprio o sito o la propria piattaforma offline.
Insomma, alcune volte si rischia di perdere cifre importanti per ogni giorno trascorso escluso dalla rete.
Tuttavia, prendendo alcune precauzioni è possibile limitare i disagi peggiori ma, in ogni caso, non dobbiamo mai abbassare la guardia.
Fatta questa opportuna introduzione, veniamo subito al dunque di questo articolo: cos’è un attacco DDoS?
Cos’è un attacco DDoS?
Per rispondere alla domanda “Cos’è un attacco DDoS?” in modo semplice ma esaustivo, potremmo dire che stiamo parlando di un attacco informatico che sfrutta i limiti specifici di una qualsiasi risorsa di rete.
In termini più concreti, prendiamo in considerazione l’infrastruttura di un determinato sito Web. Lo scopo di un attacco DDoS è proprio quella di saturarla al massimo, al fine di rallentarla e/o danneggiarla.
Per inviare un numero così alto di richieste contemporanee al server della vittima, gli hacker utilizzano le botnet. Queste non sono altro che reti di computer, controllate dal rispettivo “botmaster”.
Tali reti sono costituite da diversi dispositivi infettati da virus chiamati in gergo “bot” o “zombie”.
Quindi, per sferrare l’attacco, il botmaster dovrà solamente impartire l’ordine di attaccare un dato bersaglio ai dispositivi della sua rete e ciò avverrà simultaneamente.
Più fitta è una rete, maggiori saranno anche i danni che la vittima subirà.
Casi di cronaca di attacco DDoS?
Attualmente è possibile trovare in rete numerosi articoli di cronaca aventi come oggetto proprio un attacco DDoS.
Uno di quelli più famosi è stato, senza dubbio, quello lanciato nel 2000 da un certo “Mafiaboy”. Quest’ultimo era un ragazzino di 15 anni che, da solo, riusci a mettere fuori uso siti Web del calibro di Yahoo!, eBay ma anche il portale della CNN.
Tra i più recenti troviamo un attacco DDoS mitigato a febbraio 2020 proprio dalla AWS (Amazon Web Services).
La stessa lo ha definito come il più grande attacco mai realizzato nel corso della storia, in quanto la velocità del traffico in entrata si aggirava intorno ai 2,3 terabit al secondo (Tbps).
Insomma, la morale della favola è che nessuno può ritenersi al sicuro. Questo vale per le piccole realtà, ma anche per i grandi colossi della rete.
Come proteggersi da attacchi DDoS?
Esiste un modo davvero efficace per proteggersi dagli attacchi DDoS? Come già accennato nei paragrafi introduttivi, è molto difficile tutelarsi contro tale circostanza.
Oggigiorno ci sono aziende specializzate proprio nel prevenire questo tipo di attacco. Sostanzialmente, il loro compito consiste nel monitorare le piattaforme Web in modo costante e continuativo, al fine di riscontrare eventuali anomalie legate al traffico.
Tuttavia, il monitoraggio non è sufficiente.
Infatti, per abbassare ulteriormente le probabilità di subire dei danni a seguito di attacco DDoS, è necessario che il sito o la piattaforma siano dotati di un’infrastruttura scalabile e resiliente.
La funzione di quest’ultima è proprio quella di ridurre l’impatto ed evitare che la struttura collassi su se stessa.
Detto ciò, sebbene i destinatari di questi attacchi siano proprio siti e piattaforme, purtroppo nemmeno i semplici utenti possono ritenersi immuni.
Non a caso, molto spesso i loro dispositivi vengono infettati proprio dagli stessi “botmaster”.
Le VPN contro questi attacchi.
Proteggersi dagli attacchi DDoS non è una prerogativa delle sole piattaforme o siti Web. Infatti, anche anche gli stessi visitatori possono essere soggetti a rischio.
Molto spesso, sono proprio i loro computer a costituire la rete di macchine “zombie” che viene poi usata “botmaster” per lanciare l’attacco.
Nello specifico, l’infezione viene trasmessa grazie all’indirizzo IP dell’utente ignaro.
In poche parole, questo dato è in grado di identificare ogni singolo utente della rete: rivela la sua posizione geografica, ma anche le attività che svolge online.
Di conseguenza, nascondere questo IP sarebbe il primo passo per evitare di venir infettati e, quindi, di essere utilizzati a propria insaputa nel corso di un qualsiasi attacco DDoS.
A tal proposito, come si può nascondere il proprio indirizzo IP? Grazie a dei software chiamati “VPN”, ovvero “Virtual Private Network”.
Cosa sono? Come funzionano? Vediamolo insieme.
Come scegliere il software migliore.
Nel paragrafo precedente abbiamo accennato alle VPN, ovvero dei software il cui scopo è quello di garantire ai rispettivi utenti l’anonimato online, fornendo loro una connessione criptata e degli indirizzi IP fittizi impossibili da associare alla loro persona.
Ovviamente, in rete esistono diversi servizi VPN che, agli occhi dei non addetti ai lavori, potrebbero sembrare tutti uguali.
In realtà, le cose stanno ben diversamente: ci sono VPN e VPN. In questo articolo di approfondimento troverai tutti i dettagli del caso.
Ad ogni modo, le VPN scadenti offrono scarsa protezione, performance molto lente e, in certi casi, sono loro stesse a mettere a repentaglio la privacy dei propri utenti.
Al contrario, le migliori VPN non solo ti permettono di navigare alla massima velocità, ma ti garantiscono anche la massima riservatezza grazie ad altissimi standard di crittografia e alle politiche “no log” che impediscono alla compagnia di tenere traccia delle attività degli utenti.
Proteggersi da attacchi DDoS: conclusioni.
Per riassumere sinteticamente quanto argomentato nel presente articolo, potremmo dire che proteggersi dagli attacchi DDoS dovrebbe essere una priorità sia degli amministratori di siti Web e piattaforme, ma anche degli stessi utenti.
Per quanto riguarda i primi, l’unica “arma difensiva” efficace consiste nel monitoraggio periodico e nell’adozione di un’infrastruttura scalabile e resiliente.
Invece, per quanto riguarda i secondi, questi possono proteggersi nascondendo il loro indirizzo IP grazie alle VPN più performanti.
Infatti, molto spesso sono proprio i dispositivi degli ignari utenti a costituire la “massa” che dovrà sabotare il funzionamento dei server delle vittime.
Come avviene l’infezione? Tramite l’indirizzo IP.
Ecco perché è così importante nasconderlo, utilizzando, però, dei software sicuri e affidabili.
In conclusione, sappi che per usare una VPN non serve alcuna conoscenza specifica. Le migliori sono alla portata di tutti perché davvero facili da utilizzare.